OAuth协议

介绍

OAUTH 协议旨在为用户资源的授权访问提供一个安全,开放的标准。平台商通过OAUTH协议,提示用户对第三方软件厂商(ISV)进进行授权。 使得第三方软件厂商能够使用平台商的部分数据,对用户提供服务。与以往的授权形式不同,OAUTH协议并不需要触及用户的账户信息和密码,变可以完成第三方对用户信息访问的授权。

用户通过平台商对第三方应用进行授权,而第三方应用得到授权后,便可以对一定时间内,通过平台商提供接口,访问到用户授权的信息,为用户提供服务。

image.png

授权过程

授权过程

1.用户先对ISV的应用进行访问,发起请求。 2.ISV接到用户请求后,再向平台请求request token,并带上其申请的appId 3.平台将返回给第三方应用request token。 4.ISV应用将用户引导到平台的授权页面,并带上自己的appId,request token和回调地址。 5.用户在平台的页面上进行登录,并且完成授权(这样便不会将用户的用户名和密码赤裸裸地暴露给第三方)。 6.平台通过ISV提供的回调链接,返回给应用access token。 7.ISV应用通过access token 取到用户授权的数据,进行加工后返回给用户,授权数据访问完成。 在进行协议授权和数据加密的时候,因为包含的都是敏感度较高的内容,为了确保通信安全,一般都会包含如前文所述的认证过程,如摘要认证,签名认证,https等。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

批量S2-045漏洞检测及利用

前言 S2-045远程代码执行漏洞的CNVD详细信息:http : //www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚...

28250
来自专栏程序员叨叨叨

Android如何将一个项目作为library导入另一个项目

当我第一次被要求用这样的方法将一个项目当做library导入另一个项目时,其实我是拒绝的,因为,你不能让我导,我就马上导,第一我要试一下,因为我不愿意导入完成后...

10630
来自专栏程序你好

.Net桌面系统架构设计

15110
来自专栏纯洁的微笑

再有人问你分布式事务,把这篇扔给他

不知道你是否遇到过这样的情况,去小卖铺买东西,付了钱,但是店主因为处理了一些其他事,居然忘记你付了钱,又叫你重新付。又或者在网上购物明明已经扣款,但是却告诉我没...

39210
来自专栏啸天"s blog

you-get一行命令下载所需音视频资源

14920
来自专栏建站达人秀

如何搭建 VestaCP 面板

VestaCP 是一个免费的主机控制面板,它可以帮助你快速管理VPS主机和服务器,你可以将 VestaCP 作为一个虚拟主机管理系统,因为VestaCP支持在线...

46310
来自专栏finleyMa

使用ngrok内网穿透工具

这时可以使用ngrok工具。他可以分配给你一个公网的二级域名,来绑定你本地的正在跑的http服务。 比如我本地跑了一个vue cli搭建的程序,跑起来后默认是...

1.3K30
来自专栏DevOps时代的专栏

测试微服务 VS 测试单体式应用

使用微服务比起使用单体式应用程序结构有许多优点。 但是微服务并不像单体式应用程序一样已经有确定的开发模式。 许多问题尚未解决,我们也还没有看到完善的“微服务方式...

20380
来自专栏CSDN技术头条

【问底】夏俊:深入网站服务端技术(一)——网站并发的问题

本文来自拥有十年IT从业经验、擅长网站架构设计、Web前端技术以及Java企业级开发的夏俊,此文也是《关于大型网站技术演进的思考》系列文章的最新出炉内容,首发于...

21780
来自专栏友弟技术工作室

AlertOver简单好用的实时消息工具

介绍alertover 众所周知,我们发送接收信息的渠道大多是Email,短信。特别是服务报警这一块,短信 虽好,但是太贵。而AlertOver很好的解决了这个...

374110

扫码关注云+社区

领取腾讯云代金券