OAuth认证实现机制及单点登录原理
来源:互联网 发布:仿真软件有哪些 编辑:程序博客网 时间:2024/06/02 00:53
OAuth认证是为了做到第三方应用在未获取到用户敏感信息(如:账号密码、用户PIN等)的情况下,能让用户授权予他来访问开放平台(主要访问平台中的资源服务器Resource Server)中的资源接口。
其流程主要是:
- 用户首先要保持登录,即已认证通过的状态
- 第三方应用请求用户授权(我理解是弹出一个显示的操作界面让用户确认给第三方授权)
- 用户授权成功之后会向Authorization Server(认证服务器)请求“授权码”(指authorization_code而不是最终的access_token),请求中还会携带redirect_uri(跳转至第三方应用的链接)
- 获得“授权码”之后用户所在的浏览器网页将跳转到redirect_uri(即第三方应用)
- 第三方应用携带“授权码”和应用认证信息(client_id & client_secret)到Authorization Server换取access_token
- 第三方应用就可以在访问开放平台时带上access_token
单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。而实现单点登录主要有一下三种方式:
0 0
- OAuth认证实现机制及单点登录原理
- 单点登录SSO,统一认证oAuth名词解释
- 单点登录的原理及实现
- 单点登录原理及实现过程
- OAuth认证原理与第三方登录
- 单点登录实现原理
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- Oauth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- OAuth认证协议原理分析及使用方法
- 生命就应该倾注在美好的事物上
- 抽象:程序员必备的能力
- Good article about Java thread state
- AspectJ风格的Aop切点表达式
- 计时器(验证码倒计时)
- OAuth认证实现机制及单点登录原理
- make与gmake的区别
- 基于linux 3.10.49内核的gpio流程分析
- mybatis常用jdbcType数据类型
- HDFS配置Kerberos认证
- 添加每天重复的闹钟,更改日期为2天后再改回来,前面两天的闹钟不会响
- 【Hadoop】HDFS的运行原理
- [Python note] Namespaces & scope
- 第13周-项目3-形状类族的中的纯虚函数