OAuth 协议简介(Spring Social )

解决的问题?

(1)应用可以访问用户在微信上的数据
(2)用户只有修改密码,才能收回授权
(3)密码泄露的可能性大大提高

微信给第三方使用授权Token令牌

各种角色?

服务提供商Provider

资源所有者 ResourceOwner

第三方应用 Client

image.png

流程?

认证服务器(Authorization Server)

资源服务器(Resource Server)

授权模式:

Web
授权码模式(authonrization code)

App
密码模式(resource owner password credentials)

客户端模式(client credentials)

简化模式(implicit)

image.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 136,315评论 19 139
  • OAuth 2.0授权协议详解
    这篇文章主要介绍了OAuth 2.0授权协议详解,本文对OAuth协议做了详解讲解,对OAuth协议的各个方面做了...
    上山砍柴阅读 1,305评论 0 5
  • [转]OAuth2.0协议原理详解
    原文链接:http://dearcharles.cn/2017/11/15/OAuth2-0%E5%8D%8F%E...
    小孩真笨阅读 952评论 0 1
  • 理解OAuth 2.0
    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者:...
    fu文彬阅读 393评论 0 0
  • 理解OAuth 2.0
    OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。...
    谢谢写阅读 797评论 0 1

友情链接更多精彩内容