成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

oauth2.0在監(jiān)控寶項目中的應(yīng)用一例-創(chuàng)新互聯(lián)


云智慧(北京)科技有限公司鄧超

在騰沖等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供網(wǎng)站設(shè)計制作、網(wǎng)站設(shè)計 網(wǎng)站設(shè)計制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,全網(wǎng)整合營銷推廣,成都外貿(mào)網(wǎng)站制作,騰沖網(wǎng)站建設(shè)費用合理。

說起oauth3.0,我相信很多人對其已經(jīng)非常熟悉,并且已經(jīng)應(yīng)用在很多開放平臺上,如新浪微博開放平臺,騰訊微博開放平臺等;下面我將我個人對于Oauth3的理解以及Oauth3在監(jiān)控寶開放平臺上的是如何運用的做一下簡單的闡述,有說的不到位的地方還望指點。

一、什么是Oauth3.0

官方定義:

OAuth(開放授權(quán))是一個開放標(biāo)準(zhǔn),允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密的資源,而無需將用戶名和密碼提供給第三方應(yīng)用。

OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)。每一個令牌授權(quán)一個特定的網(wǎng)站在特定的時段內(nèi)訪問特定的資源。這樣,OAuth讓用戶可以授權(quán)第三方網(wǎng)站訪問他們存儲在另外服務(wù)提供者的某些特定信息,而非所有內(nèi)容。

OAuth 2.0是OAuth協(xié)議的下一版本,但不向下兼容OAuth 1.0。OAuth 2.0關(guān)注客戶端開發(fā)者的簡易性,同時為Web應(yīng)用,桌面應(yīng)用和手機,和起居室設(shè)備提供專門的認證流程。

個人理解:

Oauth3.0就是一個互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議(基于https) ,可以讓用戶來實現(xiàn)跨平臺數(shù)據(jù)共享。

比如有2個平臺A和B,在A平臺上有一些數(shù)據(jù)資源,現(xiàn)在B平臺想拿到A平臺上的某些數(shù)據(jù)資源,如果此時A平臺支持Oauth3協(xié)議,那么B平臺就可以通過協(xié)議向A平臺請求相應(yīng)的數(shù)據(jù)資源應(yīng)用的B平臺上。

二、Oauth的認證過程

OAuth在"客戶端"與"資源服務(wù)端"之間,設(shè)置了一個授權(quán)層(authorization layer)。其過程如圖(來自RFC 6749 ):

oauth2.0在監(jiān)控寶項目中的應(yīng)用一例

(A)“客戶端”向“資源所屬者”發(fā)出授權(quán)請求

(B)“資源所屬者”同意給“客戶端”授權(quán)

(C)“客戶端”獲得授權(quán)后向“認證服務(wù)端”請求令牌

(D)“認證服務(wù)端”向“客戶端”發(fā)放令牌(Access Token)

(E)“客戶端”通過令牌向“資源服務(wù)端”請求資源

(F)“資源服務(wù)端”確認令牌無誤,向“客戶端”發(fā)放資源

從以上步驟可以看出,“客戶端”想拿到資源,關(guān)鍵點在于“資源所屬者”的授權(quán),只有拿到了授權(quán),才可以進行接下來的步驟。

三、Oauth3.0的授權(quán)模式

OAuth 2.0定義了四種授權(quán)方式:

§ A、授權(quán)碼模式(authorization code)

授權(quán)碼模式(authorization code)的特點就是通過客戶端的后臺服務(wù)器,與"服務(wù)提供商"的認證服務(wù)器進行互動。

§ B、簡化模式(implicit)

           簡化模式(implicit grant type)不通過第三方應(yīng)用程序的服務(wù)器,直接在     瀏覽器中向認證服務(wù)器申請令牌,跳過了"授權(quán)碼"這個步驟。所有步驟在瀏覽器中      完成,令牌對訪問者是可見的,且客戶端不需要認證。

§ C、密碼模式(resource owner passwordcredentials)

             密碼模式(Resource Owner Password Credentials Grant)中,用戶向     客戶端提供自己的用戶名和密碼??蛻舳耸褂眠@些信息,向"服務(wù)商提供商"索要授      權(quán)。

§ D、客戶端模式(client credentials

客戶端模式(Client Credentials Grant)指客戶端以自己的名義,而不是     以用戶的名義,向"服務(wù)提供商"進行認證。

四、Oauth3在監(jiān)控寶API平臺上的運用

§ 目前監(jiān)控寶的API平臺只對監(jiān)控寶企業(yè)用戶開發(fā),而不對所有監(jiān)控寶用戶開發(fā)?;谶@種情況,Oauth的密碼授權(quán)模式比較適合(注:通過賬號和密碼,平臺就可以認證是否為監(jiān)控寶企業(yè)用戶,從而來判斷是否給予授權(quán)),所以我們果斷采用了這種授權(quán)方式。

監(jiān)控寶API平臺簡化了授權(quán)過程,平臺將每一個企業(yè)賬號當(dāng)做一個客戶端,并自動為其生成一個唯一的授權(quán)標(biāo)識,所以每一個客戶端可以直接向平臺認證服務(wù)端請求令牌,然后通過令牌向平臺資源服務(wù)端請求資源。如圖(監(jiān)控寶API平臺認證過程):

oauth2.0在監(jiān)控寶項目中的應(yīng)用一例

關(guān)于監(jiān)控寶API平臺請具體參考:

http://www.jiankongbao.com/common/api_interface

關(guān)于作者:

鄧超,云智慧軟件開發(fā)工程師,2010年畢業(yè)于秦皇島燕山大學(xué),2012年初加入云智慧(北京)科技有限公司。目前主要負責(zé)監(jiān)控寶產(chǎn)品架構(gòu)的優(yōu)化與研發(fā)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享文章:oauth2.0在監(jiān)控寶項目中的應(yīng)用一例-創(chuàng)新互聯(lián)
鏈接分享:http://jinyejixie.com/article28/dhoscp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)搜索引擎優(yōu)化、全網(wǎng)營銷推廣App開發(fā)、網(wǎng)站收錄、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司
伊通| 金华市| 黑龙江省| 广昌县| 岱山县| 三台县| 香港| 伊春市| 封开县| 自贡市| 玉溪市| 益阳市| 芜湖县| 刚察县| 德阳市| 盖州市| 修文县| 宣城市| 靖州| 阿坝县| 义乌市| 沿河| 汉寿县| 内丘县| 会同县| 尼勒克县| 津市市| 体育| 巢湖市| 彭泽县| 绍兴市| 女性| 枞阳县| 济南市| 通城县| 绿春县| 比如县| 洛浦县| 金塔县| 巴中市| 五河县|