1.常用中英文对照表:
credential--私有证书
authentication--身份验证
authorization--授权
clear-text ---明文
access-token ---访问令牌
access-grant ---访问许可
signature ------签名
refresh-token ----刷新令牌
scope --------作用域
authorization code ---授权码
2.常用名词解释
access-token ---访问令牌:
授权服务器在资源拥有者的授意下分发给第三方的代表一定作用域、持续时间、和其他属性的字符串。
refresh-token ----刷新令牌:
客户端获取新的访问令牌的令牌,不用资源拥有者参与
authorization code ---授权码:
一个短期令牌,代表终端用户的授权,授权码用于获取一个访问令牌和一个刷新令牌。
access-grant ---访问许可:
用于描述中间形式的私有证书(如终端用户的密码和授权码)的一个通用词汇,代表资源拥有者的授权,客户端需要通过访问许可交换成访问令牌。
终端用户授权endpoint:
授权服务器上能够验证终端用户并获取授权的 Http endpoint.
令牌endpoint:
授权服务器上能够分发令牌和刷新过期令牌的 Http endpoint.
客户端标识符:
分发给客户端的唯一标识,用于客户端向授权服务器标识自己。
[size=small][/size]
分享到:
相关推荐
OAuth 2.0 是一种广泛使用的授权框架,它允许第三...文件名“oauthWeb”可能指的是包含整个 Web 应用的源代码,其中包含了 OAuth 2.0 相关的配置和控制器。对这部分代码的深入研究将有助于更好地理解和运用 OAuth 2.0。
OAuth 2.0 protocol 在国内还没有很靠谱的技术资料,作者特意将 OAuth 2.0 协议翻译成中文,以弘扬“开放精神”,让业内的人更容易理解“开放平台”相关技术,进而长远地促进国内开放平台领域的发展。 术语中英对照...
1. **配置OAuth2.0服务**:在CAS服务器端,需要配置OAuth2.0的相关参数,如客户端ID、客户端密钥、授权端点、令牌端点等,以支持OAuth2.0协议。 2. **创建OAuth2.0客户端**:在第三方服务(如微博)上注册应用,...
**基于Django 2.1.2的OAuth2.0授权登录详解** OAuth2.0是一种开放标准,用于授权第三方应用访问用户...在"OAuth2.0_Django2.1.2-master"这个压缩包中,可能包含了项目的所有源代码和相关文档,供学习者参考和研究。
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化...理解并正确使用OAuth2.0授权机制,对于开发微信相关的应用至关重要。
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
同时,对于客户端,可以参考OAuth2.0的官方文档或相关的SDK进行集成。 总而言之,将OAuth2.0整合到ThinkPHP5.0框架中,涉及服务端和客户端的交互,包括用户授权、令牌请求和资源访问等多个环节。理解并掌握OAuth2.0...
- **Startup.cs**:ASP.NET应用的启动配置文件,这里会配置Owin中间件,包括OAuth2.0的相关设置。 - **OAuthController**:处理OAuth2.0授权请求和回调的控制器,包括重定向用户到QQ或新浪登录页面,以及处理授权后...
OAuth 2.0 是一个授权框架,用于安全地允许第三方应用访问用户存储在另一服务上的资源,而无需共享用户凭证。在这个Java实现中,我们利用了MAVEN作为项目管理工具和OLTU库来构建OAuth 2.0服务端和客户端。同时,数据...
这个工具可能还支持 OAuth 2.0 的相关功能,如生成和验证 OAuth 2.0 授权令牌。在使用这个工具之前,需要理解 JWT 和 OAuth 2.0 的基本原理,并按照库的文档或说明进行配置和调用。 总的来说,JWT 和 OAuth 2.0 是...
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
课程讲义所提及的视频资源和文章可以作为学习OAuth 2.0的入门材料,帮助开发者从基础开始深入理解并运用OAuth 2.0授权框架。通过这些材料,开发者可以学习如何为应用程序实现授权流程,以及如何正确使用AccessToken...
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
在“SimpleSSO”这个项目中,可能包含了实现OAuth2.0和单点登录的相关代码和配置文件。开发者可以利用Visual Studio 2015打开项目,查看并理解如何整合OAuth2.0授权机制和单点登录系统。项目可能包括了授权服务器、...
在实际开发中,根据所选择的OAuth2.0实现,你可能还需要引入其他依赖,如Spring Boot的自动配置支持,数据库连接池,或者其他与认证和授权相关的库。确保正确配置这些jar包,并遵循OAuth2.0的规范,可以构建出安全且...
在Spring Security OAuth2中,我们可以配置`ResourceServerConfigurerAdapter`来设置客户端的行为,并使用`OAuth2RestTemplate`来处理OAuth相关的HTTP请求。 ### 3. OAuth 2.0 流程 1. **用户登录客户端**:用户在...
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
**OAuth2.0简介** OAuth2.0 是一个授权框架,允许第三方应用在用户许可的情况下,访问其存储在另一服务提供者上的特定信息。这个框架主要用于保护用户数据,避免将用户的用户名和密码直接暴露给第三方应用,提高了...