oauth授權

❶ OAuth 授權的工作原理是怎樣的足夠安全嗎

打個比方：偶爾你會想讓一些人（第三方應用）去你的家裡幫你做一些事，或取點東版西。你權可以復制一把鑰匙（用戶名和密碼）給他們，但這里有三個問題：

1）別人拿了鑰匙後可以去所有的房間
2）別人拿到你的鑰匙後也許會不小心丟到，甚至故意送到它人手裡。這樣你都不知到誰有你家鑰匙。
3）過一段時間你也許會想要回自己的鑰匙，但別人不還怎麼辦？

OAuth 是高級鑰匙:

1）你可以配置不同許可權的鑰匙。有些只能進大廳（讀取你的流）。有些鑰匙可以進儲藏櫃（讀取你的相片)
2）鑰匙上帶著指紋驗證的（指紋 = appkey)。 收到鑰匙的人只能自己用，不能轉讓
3）你可以遠程廢除之前發出的鑰匙

相對來說, OAuth比給出用戶名密碼安全。

❷ 「oauth」的中文意思

oauth本質一種開放的協議，對象是第三方可以使用OAUTH認證服務
簡介

OAUTH協議為用戶資源的授權提供了一個安全的、開放而又簡易的標准。同時，任何第三方都可以使用OAUTH認證服務，任何服務提供商都可以實現自身的OAUTH認證服務，因而OAUTH是開放的。業界提供了OAUTH的多種實現如PHP、JavaScript，Java，Ruby等各種語言開發包，大大節約了程序員的時間，因而OAUTH是簡易的。互聯網很多服務如Open API，很多大公司如Google，Yahoo，Microsoft等都提供了OAUTH認證服務，這些都足以說明OAUTH標准逐漸成為開放資源授權的標准。
在官方網站的首頁，可以看到下面這段簡介：
An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.
大概意思是說OAUTH是一種開放的協議，為桌面程序或者基於BS的web應用提供了一種簡單的，標準的方式去訪問需要用戶授權的API服務。OAUTH類似於Flickr Auth、Google's AuthSub、Yahoo's BBAuth、 Facebook Auth等。

❸ OAuth2.0的認證授權過程

在認證和授權的過程中涉及的三方包括：
1、服務提供方，用戶使用服務提供方來存儲受保護的資源，如照片，視頻，聯系人列表。
2、用戶，存放在服務提供方的受保護的資源的擁有者。
3、客戶端，要訪問服務提供方資源的第三方應用，通常是網站，如提供照片列印服務的網站。在認證過程之前，客戶端要向服務提供者申請客戶端標識。
使用OAuth進行認證和授權的過程如下所示:
用戶想操作存放在服務提供方的資源。
用戶登錄客戶端向服務提供方請求一個臨時令牌。
服務提供方驗證客戶端的身份後，授予一個臨時令牌。
客戶端獲得臨時令牌後，將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方。
用戶在服務提供方的網頁上輸入用戶名和密碼，然後授權該客戶端訪問所請求的資源。
授權成功後，服務提供方引導用戶返回客戶端的網頁。
客戶端根據臨時令牌從服務提供方那裡獲取訪問令牌。
服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。
客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。 OAuth 1.0在2007年的12月底發布並迅速成為工業標准。
2008年6月，發布了OAuth 1.0 Revision A，這是個稍作修改的修訂版本，主要修正一個安全方面的漏洞。
2010年四月，OAuth 1.0的終於在IETF發布了，協議編號RFC 5849。
OAuth 2.0的草案是在2011年5月初在IETF發布的。
OAuth is a security protocol that enables users to grant third-party access to their web resources without sharing their passwords.
OAuth是個安全相關的協議，作用在於，使用戶授權第三方的應用程序訪問用戶的web資源，並且不需要向第三方應用程序透露自己的密碼。
OAuth 2.0是個全新的協議，並且不對之前的版本做向後兼容，然而，OAuth 2.0保留了與之前版本OAuth相同的整體架構。
這個草案是圍繞著 OAuth2.0的需求和目標，歷經了長達一年的討論，討論的參與者來自業界的各個知名公司，包括Yahoo!, Facebook, Salesforce, Microsoft, Twitter, Deutsche Telekom, Intuit, Mozilla, and Google。
OAuth 2.0的新特性： User-Agent Flow – 客戶端運行於用戶代理內（典型如web瀏覽器）。
Web Server Flow – 客戶端是web伺服器程序的一部分，通過http request接入，這是OAuth 1.0提供的流程的簡化版本。
Device Flow – 適用於客戶端在受限設備上執行操作，但是終端用戶單獨接入另一台電腦或者設備的瀏覽器
Username and Password Flow – 這個流程的應用場景是，用戶信任客戶端處理身份憑據，但是仍然不希望客戶端儲存他們的用戶名和密碼，這個流程僅在用戶高度信任客戶端時才適用。
Client Credentials Flow – 客戶端適用它的身份憑據去獲取access token，這個流程支持2-legged OAuth的場景。
Assertion Flow – 客戶端用assertion去換取access token，比如SAML assertion。
可以通過使用以上的多種流程實現Native應用程序對OAuth的支持（程序運行於桌面操作系統或移動設備）
application support (applications running on a desktop or mobile device) can be implemented using many of the flows above.
持信人token
OAuth 2.0 提供一種無需加密的認證方式，此方式是基於現存的cookie驗證架構，token本身將自己作為secret，通過HTTPS發送，從而替換了通過 HMAC和token secret加密並發送的方式，這將允許使用cURL發起APIcall和其他簡單的腳本工具而不需遵循原先的request方式並進行簽名。
簽名簡化：
對於簽名的支持，簽名機制大大簡化，不需要特殊的解析處理，編碼，和對參數進行排序。使用一個secret替代原先的兩個secret。
短期token和長效的身份憑據
原先的OAuth，會發行一個 有效期非常長的token(典型的是一年有效期或者無有效期限制)，在OAuth 2.0中，server將發行一個短有效期的access token和長生命期的refresh token。這將允許客戶端無需用戶再次操作而獲取一個新的access token，並且也限制了access token的有效期。
角色分開
OAuth 2.0將分為兩個角色：
Authorization server負責獲取用戶的授權並且發布token。
Resource負責處理API calls。

❹ 微信如何設置開發者中心的 「OAuth2.0」網頁授權

需要在微信公眾後台配置授權回調域名，配置注意事項請參考公眾平台介面詳細說明，配置成功後，可以通過請求授權頁面，直到授權後重定向到回調地址。

具體操作：粘貼如下代碼：

public ActionResult WXBind()
{
string sUrl = "/oauth2/access_token?appid=" + ViewUtil.WXappID + "&secret=" + ViewUtil.WXappsecret + "&code=" + Request["code"] + "&grant_type=authorization_code";
WebClient webClient = new WebClient();
Byte[] bytes = webClient.DownloadData(sUrl);
string result = Encoding.GetEncoding("utf-8").GetString(bytes);
JSONObject obj = JSONConvert.DeserializeObject(result);
string sParam = Request["state"];
string sRedictUrl = "";
switch (sParam)
{
case "myorder":
sRedictUrl = "/Account/Order?OpenID=" + obj["openid"] +"&Param=order";
break;
case "book":
sRedictUrl = "/Book/WXHotels";break;
default:
sRedictUrl = "/Account/Index?OpenID={0}" + obj["openid"];
break;
}
Response.Redirect(sRedictUrl);
return View();
}

❺ oauth2.0可以自動授權嗎

在認證和授權的過程中涉及的三方包括：
1、服務提供方，用戶使用服務提供方來存儲受保護的資源，如照片，視頻，聯系人列表。
2、用戶，存放在服務提供方的受保護的資源的擁有者。
3、客戶端，要訪問服務提供方資源的第三方應用，通常是網站，如提供照片列印服務的網站。在認證過程之前，客戶端要向服務提供者申請客戶端標識。
使用OAuth進行認證和授權的過程如下所示:
用戶想操作存放在服務提供方的資源。
用戶登錄客戶端向服務提供方請求一個臨時令牌。
服務提供方驗證客戶端的身份後，授予一個臨時令牌。
客戶端獲得臨時令牌後，將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方。
用戶在服務提供方的網頁上輸入用戶名和密碼，然後授權該客戶端訪問所請求的資源。
授權成功後，服務提供方引導用戶返回客戶端的網頁。
客戶端根據臨時令牌從服務提供方那裡獲取訪問令牌。
服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。

❻ 微信公眾平台服務號推出的OAuth2.0網頁授權功能有什麼作用

類似現在很多網站上的 QQ帳號登錄 也就是說 如果網站接入了網頁授權功能 用戶就可以通過微信登錄網站 不需要另外注冊會員帳號 但是現在好像只能通過微信訪問網站才行

❼ 新浪微博oauth2.0授權怎麼弄的

新浪微博開放平台提供了豐富的API介面，利用這些介面，開發者能夠開發出獨具特色的微博應用。但是，大部分介面都需要用戶授權給應用，應用利用授權得到的Access Token來調用相應的介面來獲取內容。

獲取授權的步驟如下：

進入新浪微博開放平台,進入「管理中心「，點擊」創建應用」，選擇「網頁應用」，填寫相應的信息後提交；

在「管理中心」-「我的應用」中查看信息，在「應用信息」-「高級信息」中可以設置網站的授權回調頁和取消授權回調頁；

引導需要授權的用戶到如下頁面：

https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID：即應用的AppKey，可以在應用基本信息里查看到。

YOUR_REGISTERED_REDIRECT_URI：即之前填寫的授權回調頁，注意一定要完全相同；

授權成功後 開發者可以訪問如下頁面得到Access Token：

https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

❽ OAuth2.0網頁授權微信怎麼用java獲取openid

第一步：用戶同意授權，獲取code 引導用戶進入授權的URL 修改一些參數

在確保微信公眾賬號擁有授權作用域（scope參數）的許可權的前提下（服務號獲得高級介面後，默認帶有scope參數中的snsapi_base和snsapi_userinfo），引導關注者打開如下頁面：