`
jamie.wang
  • 浏览: 348834 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

uaa认证授权流程

uaa 
阅读更多

uaa采用OAuth的认证方式

uaa支持多种OAuth认证方式

认证码授权(Authorization Code Grant)

浏览器请求码(Browser Requests Code)

这里的用户是已经登陆的情况,如果没登陆,在第3步会要求用户在页面填写用户名和密码



 

非浏览器请求码(Non-Browser Requests Code)

和上面的流程一样,不同的是客户端要求返回JSON格式(在header里指定:Accept:application/json),只是返回的是JSON格式

 

用户名密码隐式授权(Implicit Grant with Credentials)

由于像CF这样的客户端没办法像浏览器那样跳转页面,因此采用隐式认证流程,即直接发送用户名密码,获取访问的token



 

浏览器隐式授权(Implicit Grant for Browsers)

和浏览器请求码流程一样,但省去了获取access token的步骤,uaa直接将access token放在redirect url的参数中。

受信任的客户端应用

uaa还提供了一个特别的通道:受信任的客户端应用,客户端应用可以自己认证用户,再从uaa获取access token,这样uaa就可以支持第三方的认证,将认证和授权分离。

  • 大小: 36.4 KB
  • 大小: 69.3 KB
分享到:
评论

相关推荐

    uaa-security:企业级多场景认证实战

    通过uaa-security,开发者可以快速构建安全的分布式系统,而无需从零开始设计复杂的认证授权机制。同时,uaa的开放性和可扩展性使得它能够与各种现有的技术和工具无缝集成,如Spring Boot、Spring Cloud等,进一步...

    OAuth2.0分布式系统环境搭建.docx

    OAuth2.0 系统主要由三部分构成:客户端(Client)、认证授权服务器(Authorization Server)和资源服务器(Resource Server)。当客户端需要访问资源服务器的资源时,它必须拥有由认证授权服务器颁发的 Token。 在...

    MCloud - OAuth2 认证中心

    ## 认证流程 **OAuth2**认证流程可参考博客 [理解OAuth 2.0](http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) ,此处不再赘述。 ## Features - **认证服务器** 使用Spring Security 结合 JWT Token 实现...

    springCloud+security+oauth+zuul

    在微服务架构中,OAuth2常用于实现资源服务器(Resource Server)和认证服务器(Authorization Server)之间的身份验证和授权流程。 **三、Zuul** Zuul是Spring Cloud的一个边缘服务组件,它作为API网关,负责路由...

    3GPP IMS signalling flows

    2. **Diameter消息交换**:用于在IMS网络内部进行鉴权和会话管理的Diameter协议在此过程中起着关键作用,包括UAR(用户认证请求)、UAA(用户认证回答)以及MAR(媒体授权请求)和MAA(媒体授权回答)。 3. **SIP ...

    中国电信Diameter协议---Cx和Dx接口规范要求.pdf

    Diameter协议作为新一代的认证、授权与计费(AAA)协议,在电信运营商网络中扮演着核心角色,尤其在中国电信IMS(IP Multimedia Subsystem)网络中更是不可或缺的一部分。本文将基于给定的文档“中国电信Diameter...

    Spring Cloud OAuth2和JWT保护微服务.docx

    本文将从 JWT 的结构、特点、认证流程到 auth-service 工程的构建等多方面进行阐述。 一、什么是 JWT? JSON Web Token(JWT)是一种开放的标准(RFC 7519),旨在将各个主体的信息包装为 JSON 对象。主体信息是...

    统一权限组件

    这样的组件通常包括用户管理、角色管理、权限分配等多个子功能,旨在简化权限设置和管理流程,提高系统的安全性。在这个组件中,用户是权限的基本单位,角色是权限的载体,通过权限分配,可以实现对不同用户或用户组...

    GE Predix Architecture Document

    - **用户账户与认证服务 (UAA)**:为用户提供身份验证和授权机制,确保只有合法用户才能访问系统。 - **访问控制服务**:实现细粒度的权限控制,确保数据和资源的安全访问。 ## Predix 对于开发者 ### 设计原则 ...

    crystal-release:与`bosh vendor-package`一起使用的非官方Crystal版本。

    3. **Cloud Foundry架构**:Cloud Foundry由多个组件组成,如Diego(应用运行时)、Garden(容器管理)和UAA(用户认证与授权),它们共同提供了一个灵活且可扩展的PaaS平台。 4. **BOSH与Crystal结合**:使用`...

    cloud-foundry-sample

    - Cloud Foundry 由多个组件构成,如 Diego(负责应用容器化)、Garden(容器运行时)、Cloud Controller(管理应用生命周期)、UAA(用户认证和授权)等。 - 应用通过 `cf push` 命令被推送到 Cloud Controller,...

    pcf-immersion-workspace_jpark

    9. **安全与认证**:理解OAuth2、UAA(User Account and Authentication)服务以及如何实现安全的身份验证和授权。 10. **DevOps实践**:可能涵盖代码版本控制、代码审查、测试策略以及协作开发的最佳实践。 通过...

Global site tag (gtag.js) - Google Analytics