ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

OAuth2

2021-09-19 23:02:08  阅读:151  来源: 互联网

标签:令牌 OAuth2 服务 token 拥有者 应用


一、OAuth2 解决什么问题

1、OAuth2 提出的背景

照片拥有者想要在云冲印服务上打印照片,云打印服务需要访问云存储服务上的资源。

某个服务想访问某个用户的某个资源,但是不能完全放开权限,这样不安全。


在这里插入图片描述



2、图例

资源拥有者:照片拥有者

客户应用:云打印

受保护的资源:照片



3、方式一:用户名密码复制

适用于同一公司内部的多个系统,不适用于不受信的第三方应用。


在这里插入图片描述



4、方式二:通用开发者 key

适用于合作商或者授信的不同业务部门之间。


在这里插入图片描述



5、方式三:颁发令牌

接近 OAuth2 方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了 OAuth2 协议。


在这里插入图片描述




二、现代微服务安全

除了开放系统授权,OAuth2 还可以应用于现代微服务安全


1、传统单块应用的安全

在这里插入图片描述



2、现代微服务安全

现代微服务中系统微服务化以及应用的形态和设备类型增多,不能用传统的登录方式。

核心的技术不是用户名和密码,而是 token,由 AuthServer 颁发 token,用户使用 token 进行登录。


在这里插入图片描述



3、典型的 OAuth2 应用


在这里插入图片描述




三、总结


在这里插入图片描述




四、什么是 OAuth2

1、OAuth2 定义


在这里插入图片描述



2、令牌的核心


在这里插入图片描述



3、OAuth2 的历史


在这里插入图片描述



4、OAuth2 的优势


在这里插入图片描述



5、OAuth2 的不足


在这里插入图片描述



6、OAuth2 涉及的角色


在这里插入图片描述



7、OAuth2 术语


在这里插入图片描述



8、OAuth2 令牌的类型


在这里插入图片描述



9、OAuth2 的误解


在这里插入图片描述



10、回顾


在这里插入图片描述

标签:令牌,OAuth2,服务,token,拥有者,应用
来源: https://blog.csdn.net/m0_52462015/article/details/120386014

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有