OAUTH 2.0 | 官網(wǎng)直譯.

以下是官網(wǎng)直譯:https://oauth.net/

1. 首頁

OAuth是一種開放協(xié)議(注:協(xié)議是公開的闻鉴,任何人都可以按照協(xié)議的文
去實(shí)現(xiàn)該協(xié)議的通信跃赚,比如說OAuth協(xié)議漩怎,任何人都可以買到或者獲得該
協(xié)議的完整說明鱼喉,并去實(shí)現(xiàn)剂陡,而不需要支付授權(quán)費(fèi)用,開放協(xié)議處于許多重
要系統(tǒng)的核心,互聯(lián)網(wǎng)需要TCP/IP協(xié)議邑时,Web需要HTTP,電子郵件需SMTP,
這些開放系統(tǒng)能夠讓開發(fā)者在上面建立應(yīng)用程序), 允許用戶讓第三方應(yīng)用
以安全且標(biāo)準(zhǔn)的方式獲取該用戶在某一網(wǎng)站,移動(dòng)或者桌面應(yīng)用上存儲的
秘密的資源(如用戶個(gè)人信息授帕,照片同木,視頻,聯(lián)系人列表)跛十,而無需將用
戶名和密碼提供給第三方應(yīng)用彤路。

OAuth2.0授權(quán)框架允許第三方應(yīng)用程序獲得對HTTP服務(wù)的有限訪問。

為消費(fèi)者開發(fā)人員

如果你正在構(gòu)建以下...

  • web applications
  • desktop applications
  • mobile applications
  • Javascript or browser-based apps (javascript或者基于瀏覽器的應(yīng)用程序)
    OAuth是一種發(fā)布和受保護(hù)數(shù)據(jù)交互的簡單方法芥映。這也是一種更安全的方式讓人們可以訪問洲尊。為了節(jié)省你的時(shí)間远豺,OAuth一直保持簡單。
對于服務(wù)提供者開發(fā)人員

如果你支持以下...

  • web applications
  • mobile applications
  • server-side APIs(服務(wù)端APIS)
  • mashups(插件)
    如果你是在為用戶存儲受保護(hù)的數(shù)據(jù)坞嘀,他們不應(yīng)該在網(wǎng)絡(luò)上散布密碼以活得訪問權(quán)躯护。使用OAUTH來讓用戶訪問他們的數(shù)據(jù),同時(shí)保護(hù)他們的賬戶憑證丽涩。
入門指南(Getting Started)

下面是OAuth 2.0 的一些指南棺滞,它涵蓋了理解和實(shí)現(xiàn)客戶端和服務(wù)端的主題。

OAuth 2.0 Simplified(OAuth2.0簡化)

OAuth2.0簡化 是Aaron Parecki寫的矢渊,是OAuth2.0的指南继准,專注于編寫客戶端,在介紹性的層面上給出了一個(gè)清晰的概述矮男。

OAuth 2.0 Servers (OAuth2.0服務(wù))

OAuth2.0服務(wù)是由Aaron Parecki撰寫的,由 Okta發(fā)布出版毡鉴,是構(gòu)建OAuth2.0服務(wù)的指南避凝,其中包括許多細(xì)節(jié),而不是規(guī)范的一部分眨补。

Code and Libraries(代碼和庫)

有很多不同語言的clientserver庫可以讓您快速入門。

Books(書)

---您可以在OAuth2.0中找到一些優(yōu)秀的 books倒脓。

Consulting(咨詢撑螺,顧問)

找一個(gè)OAuth consultant 來幫助你的組織。

2. OAuth 2.0

OAuth 2.0

OAuth 2.0是用于授權(quán)的行業(yè)標(biāo)準(zhǔn)協(xié)議崎弃。OAuth 2.0取代了2006年創(chuàng)建的OAuth協(xié)議所做的工作甘晤。OAuth 2.0側(cè)重于客戶端開發(fā)人員的簡單性,同時(shí)為web應(yīng)用程序饲做,桌面應(yīng)用程序线婚,移動(dòng)電話和客廳設(shè)備提供特定的授權(quán)流。該規(guī)范是在IETF OAuth WG中開發(fā)的盆均。

問題塞弊,建議和協(xié)議更改應(yīng)該在mailing list 中討論。

OAuth 2.0 Core (核心)

OAuth 2.0 Extensions(擴(kuò)展)

  • OAuth 2.0 Device Flow (設(shè)備流)
  • OAuth 2.0 Token Introspection - RFC 7662, to determine the active state and meta-information of a token (以確定一個(gè)令牌的活動(dòng)狀態(tài)和元信息)
  • PKCE - Proof Key for Code Exchange, better security for native apps(驗(yàn)證代碼交換的關(guān)鍵泪姨,更好的本地應(yīng)用程序安全性游沿。)
  • Native Apps - Recommendations for using OAuth 2.0 with native apps (應(yīng)用程序,使用OAuth 2.0與本地應(yīng)用程序的推薦肮砾。)
  • JSON Web Token - RFC 7519 (JSON Web標(biāo)記)
  • OAuth Assertions Framework - RFC 7521 (OAuth斷言框架)
  • SAML2 Bearer Assertion - RFC 7522, for integrating with existing identity systems (與現(xiàn)有的身份系統(tǒng)集成)
  • JWT Bearer Assertion - RFC 7523, for integrating with existing identity systems (與現(xiàn)有的身份系統(tǒng)集成)

需要幫助整理這些規(guī)范诀黍,并弄清楚它們是如何應(yīng)用于您的組織的開發(fā)計(jì)劃的,找一個(gè)OAuth顧問仗处。OAuth consultant

Community Resources (社區(qū)資源)

Protocols Built on OAuth 2.0 (基于OAuth 2.0構(gòu)建的協(xié)議)

Code and Services (代碼和服務(wù))

Legacy (遺贈)

See more information on OAuth 1.0 and 1.0a.

3. Code

Code

下面是支持OAuth 2.0庫和服務(wù)的集合眯勾。如果您想對這個(gè)頁面做任何更改枣宫,您可以 edit this page.

Server Libraries (服務(wù)端庫)

Client Libraries(客戶端庫)

Proxy services(代理服務(wù))

  • Hydra an open source OAuth2 and OpenID Connect server for new and existing infrastructures (一個(gè)開源的OAuth2 和OpenID Connect服務(wù)用于新的和現(xiàn)有的基礎(chǔ)設(shè)施)
  • OAuth.io (self hosted), and also you can use as an external service
  • SSQ signon (self hosted), and also you can use as an external service
  • Auth0: Authorization Server as a service (or self hosted)
Services that support OAuth 2(支持OAuth2的服務(wù))

Legacy OAuth 1.0 Support(遺留OAuth 1.0支持)

4. Articles

Articles
還有 20% 的精彩內(nèi)容
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
支付 ¥2.99 繼續(xù)閱讀
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市吃环,隨后出現(xiàn)的幾起案子也颤,更是在濱河造成了極大的恐慌,老刑警劉巖模叙,帶你破解...
    沈念sama閱讀 206,378評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件歇拆,死亡現(xiàn)場離奇詭異,居然都是意外死亡范咨,警方通過查閱死者的電腦和手機(jī)故觅,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評論 2 382
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來渠啊,“玉大人输吏,你說我怎么就攤上這事√骝龋” “怎么了贯溅?”我有些...
    開封第一講書人閱讀 152,702評論 0 342
  • 文/不壞的土叔 我叫張陵,是天一觀的道長躲查。 經(jīng)常有香客問我它浅,道長,這世上最難降的妖魔是什么镣煮? 我笑而不...
    開封第一講書人閱讀 55,259評論 1 279
  • 正文 為了忘掉前任姐霍,我火速辦了婚禮,結(jié)果婚禮上典唇,老公的妹妹穿的比我還像新娘镊折。我一直安慰自己,他們只是感情好介衔,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,263評論 5 371
  • 文/花漫 我一把揭開白布恨胚。 她就那樣靜靜地躺著,像睡著了一般炎咖。 火紅的嫁衣襯著肌膚如雪赃泡。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,036評論 1 285
  • 那天乘盼,我揣著相機(jī)與錄音急迂,去河邊找鬼。 笑死蹦肴,一個(gè)胖子當(dāng)著我的面吹牛僚碎,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播阴幌,決...
    沈念sama閱讀 38,349評論 3 400
  • 文/蒼蘭香墨 我猛地睜開眼勺阐,長吁一口氣:“原來是場噩夢啊……” “哼卷中!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起渊抽,我...
    開封第一講書人閱讀 36,979評論 0 259
  • 序言:老撾萬榮一對情侶失蹤蟆豫,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后懒闷,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體十减,經(jīng)...
    沈念sama閱讀 43,469評論 1 300
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,938評論 2 323
  • 正文 我和宋清朗相戀三年愤估,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了帮辟。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,059評論 1 333
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡玩焰,死狀恐怖由驹,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情昔园,我是刑警寧澤蔓榄,帶...
    沈念sama閱讀 33,703評論 4 323
  • 正文 年R本政府宣布,位于F島的核電站默刚,受9級特大地震影響甥郑,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜荤西,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,257評論 3 307
  • 文/蒙蒙 一壹若、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧皂冰,春花似錦、人聲如沸养篓。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽柳弄。三九已至舶胀,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間碧注,已是汗流浹背嚣伐。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留萍丐,地道東北人轩端。 一個(gè)月前我還...
    沈念sama閱讀 45,501評論 2 354
  • 正文 我出身青樓,卻偏偏與公主長得像逝变,于是被迫代替她去往敵國和親基茵。 傳聞我的和親對象是個(gè)殘疾皇子奋构,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,792評論 2 345

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)拱层,斷路器弥臼,智...
    卡卡羅2017閱讀 134,599評論 18 139
  • 這篇文章介紹了Mobile BI(移動(dòng)商務(wù)智能)使用過程中涉及的各種身份認(rèn)證的方式,主要目的是對這些方式的原理進(jìn)行...
    雨_樹閱讀 2,002評論 1 2
  • 本文以一種簡化的格式描述OAuth 2.0 根灯,以幫助開發(fā)人員和服務(wù)提供者實(shí)現(xiàn)該協(xié)議径缅。 The OAuth 2 sp...
    KennethChen93閱讀 4,142評論 1 11
  • 3、OAuth 1.0的認(rèn)證流程 這里直接講解OAuth 1.0協(xié)議的認(rèn)證機(jī)制(OAuth 2.0會在下一節(jié)中講述...
    倉儲大叔閱讀 3,762評論 0 2
  • 任何超過 1000 行的 CSS 代碼烙肺,你都曾經(jīng)歷過這樣的體驗(yàn): 這個(gè) class 到底是什么意思呢纳猪? 這個(gè) cl...
    阿樹閱讀 1,838評論 5 13