简述 OAuth 2.0 的运作流程

本文将以用户使用 github 登录网站留言为例,简述 OAuth 2.0 的运作流程。

假如我有一个网站,你是我网站上的访客,看了文章想留言表示「朕已阅」,留言时发现有这个网站的帐号才能够留言,此时给了你两个选择:一个是在我的网站上注册拥有一个新账户,然后用注册的用户名来留言;一个是使用 github 帐号登录,使用你的 github 用户名来留言。前者你觉得过于繁琐,于是惯性地点击了 github 登录按钮,此时 OAuth 认证流程就开始了。

需要明确的是,即使用户刚登录过 github,我的网站也不可能向 github 发一个什么请求便能够拿到访客信息,这显然是不安全的。就算用户允许你获取他在 github 上的信息,github 为了保障用户信息安全,也不会让你随意获取。所以操作之前,我的网站与 github 之间需要要有一个协商。

本文转自我的 个人博客 。

1. 网站和 Github 之间的协商

Github 会对用户的权限做分类,比如读取仓库信息的权限、写入仓库的权限、读取用户信息的权限、修改用户信息的权限等等。如果我想获取用户的信息,Github 会要求我,先在它的平台上注册一个应用,在申请的时候标明需要获取用户信息的哪些权限,用多少就申请多少,并且在申请的时候填写你的网站域名,Github 只允许在这个域名中获取用户信息。

此时我的网站已经和 Github 之间达成了共识,Github 也给我发了两张门票,一张门票叫做 Client Id,另一张门票叫做 Client Secret。

2. 用户和 Github 之间的协商

用户进入我的网站,点击 github 登录按钮的时候,我的网站会把上面拿到的 Client Id 交给用户,让他进入到 Github 的授权页面,Github 看到了用户手中的门票,就知道这是我的网站让他过来的,于是它就把我的网站想要获取的权限摆出来,并询问用户是否允许我获取这些权限。

// 用户登录 github,协商
GET https://github.com/login/oauth/authorize// 协商凭证
params = {client_id: "xxxx",redirect_uri: "http://my-website.com"
}

如果用户觉得我的网站要的权限太多,或者压根就不想我知道他这些信息,选择了拒绝的话,整个 OAuth 2.0 的认证就结束了,认证也以失败告终。如果用户觉得 OK,在授权页面点击了确认授权后,页面会跳转到我预先设定的 redirect_uri 并附带一个盖了章的门票 code。

// 协商成功后带着盖了章的 code
Location: http://my-website.com?code=xxx

这个时候,用户和 Github 之间的协商就已经完成,Github 也会在自己的系统中记录这次协商,表示该用户已经允许在我的网站访问上直接操作和使用他的部分资源。

3. 告诉 Github 我的网站要来拜访了

第二步中,我们已经拿到了盖过章的门票 code,但这个 code 只能表明,用户允许我的网站从 github 上获取该用户的数据,如果我直接拿这个 code 去 github 访问数据一定会被拒绝,因为任何人都可以持有 code,github 并不知道 code 持有方就是我本人。

还记得之前申请应用的时候 github 给我的两张门票么,Client Id 在上一步中已经用过了,接下来轮到另一张门票 Client Secret。

// 网站和 github 之间的协商
POST https://github.com/login/oauth/access_token// 协商凭证包括 github 给用户盖的章和 github 发给我的门票
params = {code: "xxx",client_id: "xxx",client_secret: "xxx",redirect_uri: "http://my-website.com"
}

拿着用户盖过章的 code 和能够标识个人身份的 client_id、client_secret 去拜访 github,拿到最后的绿卡 access_token。

// 拿到最后的绿卡
response = {access_token: "e72e16c7e42f292c6912e7710c838347ae178b4a"scope: "user,gist"token_type: "bearer",refresh_token: "xxxx"
}

4. 用户开始使用 github 帐号在我的页面上留言

// 访问用户数据
GET https://api.github.com/user?access_token=e72e16c7e42f292c6912e7710c838347ae178b4a

上一步 github 已经把最后的绿卡 access_token 给我了,通过 github 提供的 API 加绿卡就能够访问用户的信息了,能获取用户的哪些权限在 response 中也给了明确的说明,scope 为 user 和 gist,也就是只能获取 user 组和 gist 组两个小组的权限,user 组中就包含了用户的名字和邮箱等信息了。

// 告诉我用户的名字和邮箱
response = {username: "barretlee",email: "barret.china@gmail.com"
}

整个 OAuth2 流程在这里也基本完成了,文章中的表述很粗糙,比如 access_token 这个绿卡是有过期时间的,如果过期了需要使用 refresh_token 重新签证。重点是让读者理解整个流程,细节部分可以阅读 RFC6749 文档

希望对你理解 OAuth 2.0 有帮助。(本文完)

转载于:https://www.cnblogs.com/hustskyking/p/oauth2-introduce.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/272458.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux库引入之动态库静态库(生成和使用)

库: 库是一种可执行代码的二进制形式,可以被操作系统载入内存执行。就是将源代码转化为二进制格式的源代码,相当于进行了加密,别人可以使用库,但是看不到库中的内容。 如何使用 用户需要同时具有头文件和库。 头文件…

InstallShield limited edition 生成单个 setup.exe 安装文件

InstallShield limited edition 生成单个 setup.exe 安装文件 1.vs里选中当前Setup项目, 2.在vs工具栏中"配置管理器"的下拉列表里,把"Debug"改为"SingleImage" 3.重新编译 posted on 2016-01-14 09:45 NET未来之路 阅读(...) 评论(...) 编辑 收…

ASP.NET中高级程序员 面试题

第一部分:互相介绍及了解1.请介绍一下你自己?包括工作经历和项目经历?2.请谈一下你就最近的一个项目?你在其中的职责和负责的部分?第二部分:一、ASP.NET技术问题选择性提问。一般可以选择三五个。1. 简要说一下.Net的编译过程.2…

gettimeofday函数

定义&#xff1a; gettimeofday是计算机函数&#xff0c;使用C语言编写程序需要获得当前精确时间&#xff08;1970年1月1日到现在的时间&#xff09;&#xff0c;或者为执行计时&#xff0c;可以使用gettimeofday()函数。 使用方法&#xff1a; #include <sys/time.h> i…

SQL Server数据库设置自动备份策略

一. 简单介绍SQL Server自带的维护计划是一个非常有用的维护工具&#xff0c;能够完成大部分的数据库的维护任务.数据库的备份也是日常工作中非常重要的一个环节。备份的方法非常的多.今天给大家介绍最简单的一种方法: 直接通过SQL Server Management Studio的图形界面去设置备…

C3P0在多线程下的maxPoolSize配置

ETL工具完毕的差点儿相同了。今天遇到一个问题。就是给C3P0配置了maxPoolSize为10。目的是想让整个应用同一时候获得的最大的Connection个数为10&#xff0c;可是在測试应用的这一部分之后&#xff0c;发现PostgreSQL端的链接远远超过10个。由于工具是多线程的。所以就想&#…

树莓派外设开发编程

树莓派外设开发接口文档参考 wiringPi&#xff08;特定平台&#xff0c;特定功能接口&#xff09; 库&#xff08;linux 动态库 静态库&#xff09; gcc demo1.c -lwiringPi //编译时要加-lwiringPigpio -v //查看是否安装wiringPi库 gpio version: 2.50 Copyright (c) 2012-2…

Bootstrap 5款常用模板

篇文章中&#xff0c;我们已经编制了5款最好的 Bootstrap 4.0 主题模板清单&#xff0c;让您可以用在下一个项目中&#xff0c;我们希望你能找到有用的。这些主题包含了所有必要的 HTML 和 CSS 为基础的设计模板的版式&#xff0c;表单&#xff0c;按钮&#xff0c;导航和其它界…

工作内外网同时连接方案

需求 工作的时候需要用到外网查询资料&#xff0c;又需要用内网完成工作任务。不想来回切换网络。 前提 外网使用无线&#xff0c;内网使用水晶头接口。 方案 1.插入水晶头接口&#xff08;效果是连接内网&#xff09;。 2.进入 → “控制面板\网络和 Internet\网络和共享中心”…

三种常用图片格式的使用场景

GIF&#xff1a;1&#xff1a;256色2&#xff1a; 无损&#xff0c;编辑 保存时候&#xff0c;不会损失。3&#xff1a;支持简单动画。4&#xff1a;支持boolean透明&#xff0c;也就是要么完全透明&#xff0c;要么不透明JPEG&#xff1a;1&#xff1a;millions of colors2&am…

交叉编译及树莓派(或其他平台)交叉编译工具链的安装

交叉编译是什么&#xff1a; 交叉编译是一个行为&#xff0c;是在一个平台上生成另一个平台上的可执行代码。 比如&#xff1a;我们在windows上面编写C51的代码&#xff0c;并编译成可执行代码&#xff0c;如xx.hex,是在C51上面运行不是在windows上面运行。 同样&#xff1a;我…

Delphi:ADOConnection连接SQLServer自动断网问题解决

解决方法一&#xff1a;异常时关闭连接&#xff0c;WinXP&#xff0c;win7 32位大部分情况都是起作用的&#xff0c;不过在有些windows操作系统下&#xff08;如家庭版&#xff09;不起作用&#xff0c;不知为何&#xff1f; try //执行sql操作 except AdoConnection.close;//…

走近北京后厂村程序员的真实生活

来源&#xff1a;中新经纬北京的西北角是个特别的区域&#xff0c;这里汇集了众多互联网及IT企业&#xff0c;实力雄厚的上市公司将自家 logo 悬挂在大厦的顶端&#xff0c;而刚起步的创业公司也会选择在这里租下一亩三分地。中关村、上地、西二旗、后厂村……它们成为了一个个…

带wiringPi库的交叉编译

WiringPi的下载——网盘提取 链接&#xff1a;https://pan.baidu.com/s/1cPIt-xZLye1DAQjq2yKzeg 提取码&#xff1a;35vt &#xff08;这个库不是很好&#xff0c;链接的库的格式不对&#xff0c;是宿主机的平台&#xff0c;需要自己将树莓派的wiringpi库&#xff08;libwiri…

lintcode:最小编辑距离

最小编辑距离 给出两个单词word1和word2&#xff0c;计算出将word1 转换为word2的最少操作次数。 你总共三种操作方法&#xff1a; 插入一个字符删除一个字符替换一个字符样例 给出 work1"mart" 和 work2"karma" 返回 3 解题 动态规划解题 定义矩阵dp[][]…

这些代码优化的方法,你都用过吗?

来自&#xff1a;www.cnblogs.com/xrq730/代码优化的最重要的作用应该是&#xff1a;避免未知的错误在代码上线运行的过程中&#xff0c;往往会出现很多我们意想不到的错误&#xff0c;因为线上环境和开发环境是非常不同的&#xff0c;错误定位到最后往往是一个非常小的原因。然…

VMwareTool 安装

VMwareTools的一些实用性 安装后用户可以从物理主机直接往虚拟机里面拖文件。 安装后鼠标进入虚拟机后可以直接出来&#xff0c;不安装的话要按CTRLALT才可以释放鼠标。 安装后可以解决Ubuntu主窗口分辨率不适应问题&#xff0c;用户可以随意改变虚拟机窗口大小&#xff0c;vm…

Yann LeCun, Geoffrey E. Hinton, and Yoshua Bengio

转载于:https://www.cnblogs.com/hanhuilee/p/5221255.html

Ubuntu18.04的vim和ifconfig的安装

安装vim &#xff1a; 命令行中输入&#xff1a;sudo apt-get install vim (ps:它会显示让你输入密码&#xff0c;不过你输入的密码不会回显) 查看安装是否成功输入&#xff1a; vim -v 若出现以下情况&#xff1a; The following packages have unmet dependencies: vim : …

Http与WWW服务精解

TCP/IP 协议介绍在介绍 HTTP 协议之前&#xff0c;先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的&#xff0c;从底层至应用层分别为&#xff1a;物理层、链路层、网络层、传输层和应用层&#xff0c;如下图所示&#xff1a;从应用层至物理层&#xff0c;数据是一层层封…