OAuth 2.0系列教程(三) 角色
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾
OAuth 2.0為使用者和應用定義瞭如下角色:
- 資源擁有者
- 資源伺服器
- 客戶端應用
- 授權伺服器
這些角色在下圖中表示為:
OAuth 2.0規範中的角色定義
資源擁有者是指擁有共享資料的人或應用。比如Facebook或者Google的使用者就是是資源擁有者,他們擁有的資源就是他們的資料。資源擁有者在上圖中被描述為人,這也是最常見的情況。但資源擁有者也可以是一個應用。OAuth 2.0規範中包含這兩種可能性。
資源伺服器是指託管資源的伺服器。比如,Facebook或Google就是資源伺服器(或者有一個資源伺服器)。
客戶端應用是指請求訪問儲存在資源伺服器的資源的應用。資源被資源擁有者所擁有。客戶端應用可以是一個請求訪問使用者Facebook賬號的第三方遊戲。
授權伺服器是指授權客戶端應用能夠訪問資源擁有者所擁有的資源。授權伺服器和資源伺服器可以是同一個伺服器,但不是必須的。如果這兩個伺服器是分開的,OAuth 2.0沒有討論這個兩個伺服器應該如何通訊。這是由資源伺服器和授權伺服器開發者自己設計決定的。
相關推薦
OAuth 2.0系列教程(三) 角色
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 OAuth 2.0為使用者和應用定義瞭如下角色: 資源擁有者 資源伺服器 客戶端應用 授權伺服器 這些角色在下圖中表示為: OAuth 2.0規範中的角色定義 資源擁有者是指擁有共享資料的人或應用。比如Facebook或
OAuth 2.0系列教程(四) 客戶端型別
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 OAuth 2.0客戶端角色被細分為一系列型別和配置,本節將闡述這些型別和配置。 OAuth 2.0規範定義了兩種客戶端型別: 保密的 公有的 保密的客戶端能夠對外部保持客戶端密碼保密。該客戶端密碼是由授權伺服器分配給客戶
OAuth 2.0系列教程(二) 綜述
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 如引言所說的,OAuth 2.0是一個能夠使應用彼此訪問資料的開放授權協議,這裡我們將闡述該協議是怎麼工作的以及規範中提到的概念。該圖說明了整個授權過程: OAuth 2.0怎樣被用來在應用間共享資料的例子 第一步,使用者訪
OAuth 2.0系列教程(五) 授權
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 當一個客戶端應用想要訪問擁有者託管在資源伺服器的資源時,它必須先獲得授權,本節將講述客戶端如何獲取授權。 客戶端標識,客戶端金鑰和重定向URI 在客戶端應用能請求訪問資源伺服器的資源之前,客戶端應用程式,必須先在資源伺服器相關
OAuth 2.0系列教程(一)引言
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 OAuth 2.0是一個應用之間彼此訪問資料的開源授權協議。比如,一個遊戲應用可以訪問Facebook的使用者資料或者一個基於地理的應用可以訪問Foursquare的使用者資料等。下面是一張闡述該概念的圖: OAuth 2.
OAuth 2.0系列教程(九) 契約請求和響應
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 契約請求和響應 契約授權包含一個請求和一個響應。 契約授權請求 契約授權請求包含下面的引數: response_type 必須。必須被設定在令牌中。 client_id 必須。當客戶端被註冊時,有授權伺服器分配的客戶
OAuth 2.0系列教程(七) 請求和響應
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 當客戶端應用請求授權和訪問令牌時,它傳送http請求到授權伺服器,同它的授權和令牌端點。被髮送來回的請求和響應取決於授權型別。記住,這四種授權型別: 授權碼授權 契約授權 資源擁有者金鑰證書授權 客戶端證書授權 每一種授權
OAuth 2.0系列教程(六) 端點
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 OAuth 2.0定義了一系列端點。端點典型的就是web伺服器上的URI。比如,一個Java Servlet, JSP page, PHP page, ASP.NET網頁等等。 這些端點定義有: 授權端點 令牌端點 重定向端
OAuth 2.0系列教程(八) 授權碼授權
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 授權碼授權總共由2個請求和2個響應組成。一個授權請求+響應,和一個令牌請求+響應。 授權請求 授權請求被髮送到授權端點以獲取一個授權碼。這是請求中用到的引數: response_type 必須。必須被設定到程式碼裡
OAuth 2.0系列教程(十一) 客戶端證書請求和響應
作者:Jakob Jenkov 譯者:林浩 校對:郭蕾 客戶端證書授權包含下面的引數: grant_type 必須。必須設定到客戶端證書中。 scope 可選。授權的作用域。 客戶端授權響應: 客戶端授權響應包含下面的引數: { "access_token" :
solr 6.2.0系列教程(二)IK中文分詞器配置及新增擴充套件詞、停止詞、同義詞
前言 2、solr的不同版本,對應不同版本的IK分詞器。由於IK 2012年停止更新了。所以以前的版本不適合新版的solr。 有幸在網上扒到了IK原始碼自己稍微做了調整,用來相容solr6.2.0版本。IK原始碼下載地址 步驟 1、解壓下載的src.rar壓縮包,這是我建
搭建 rabc 後臺系列教程(三)—— rbac 詳細操作 [ 2.0 版本 ]
1、下載 left.php 覆蓋 backend/views/layouts/left.php 進入 127.0.0.1/advanced/backend/web/ 預覽效果 2、點選“路由”,將下圖中的幾個路由移動到右邊 檢視 auth_item 資料表,發現新增了幾行我們剛剛新增的記錄 3、點選
JXLS 2.4.0系列教程(二)——循環導出一個鏈表的數據
教程 super 最簡 com arraylist port 至少 ron mod 請務必先看上一篇文章,本文在上一篇文章的代碼基礎上修改而成。 JXLS 2.4.0系列教程(一)——最簡單的模板導出 上一篇文章我們介紹了JXLS和模板導出最簡單的應用,現在我們要更進一
JXLS 2.4.0系列教程(四)——多sheet是怎麽做到的
while director write 教程 == 模板 phy sheet ack 註:本文代碼在第一篇文章基礎上修改而成,請務必先閱讀第一篇文章。 http://www.cnblogs.com/foxlee1024/p/7616987.html 本文也不會過多的講解模
JXLS 2.4.0系列教程(四)——拾遺 如何做頁面小計
進行 line http spa shee shel nes 默認 閱讀 註:閱讀本文前,請先閱讀第四篇文章。 http://www.cnblogs.com/foxlee1024/p/7619845.html 前面寫了第四篇教程,發現有些東西忘了講了,這裏補
JXLS 2.4.0系列教程(五)——更進一步的應用和bug修復
erl dir 問題 create sna 過程 idl es2017 cal 註:本文代碼建立於前面寫的代碼。不過不看也不要緊。 前面的文章把JXLS 2.4.0 的基本使用寫了一遍,現在講講一些更進一步的使用方法。我只寫一些我用到過的方法,更多的高級使用方法請參
VSphere系列教程(三):ESXI 主機設定開機自動啟動虛擬機器
一、配置 ESXI 主機 登入 WebClient,管理 -> 自動啟動 -> 編輯設定 配置成如下內容,儲
建站系列教程(三)--如何提高網站搜尋排名?
1、搜尋引擎優化 網站建成能訪問後,還要解決的問題就是如何能使網站排名靠前,通過一定關鍵詞、關鍵字能搜尋到網站,併網站排在前面幾頁,這就需要通過SEO搜尋引擎優化技術來做,一些常用的方法有設定TDK、建站群,增加友情連結、做網站地圖等等。 常規的必須設定標題
Keil(MDK-ARM)系列教程(三)_工程目標選項配置(Ⅰ)
Ⅰ、寫在前面 Options for Target目標選項其完全意思是工程目標選項配置,或許有些人分不清工作空間、工程、目標這三個名詞的意思和區別,下面章節將簡述工作空間、工程、目標他們的意思。 由於目標配置的選項比較多,我將其分為工程目標選項配置(Ⅰ)和工程目標
JDBC系列教程(三)---語句
Statement 本概述是從《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》這本書中摘引來的。JavaSoft 目前正在準備這本書。這是一本教程,同時也是 JDBC 的重要參考手冊,它將作為 Java 系列的組