【编程开发】之 OAuth2

我会带着你远行 2022-12-16 05:52 129阅读 0赞

# 一、什么是 OAuth2 #

--------------------

### 1、OAuth2正式定义 ###

![在这里插入图片描述][20201018180916433.png]

### 2、令牌的核心 ###

![在这里插入图片描述][20201018180938202.png]

### 3、OAuth2的历史 ###

![在这里插入图片描述][20201018181005392.png]

### 4、OAuth2的优势 ###

![在这里插入图片描述][2020101818102239.png]

### 5、OAuth2的不足 ###

![在这里插入图片描述][20201018181044923.png]

### 6、Auth2涉及的角色 ###

![在这里插入图片描述][20201018181104411.png]

### 7、OAuth2术语 ###

![在这里插入图片描述][20201018181124859.png]

### 8、OAuth2 令牌的类型 ###

![在这里插入图片描述][20201018181144133.png]

### 9、OAuth2的误解 ###

![在这里插入图片描述][2020101818120389.png]

### 总结 ###

![在这里插入图片描述][20201018181217969.jpg]

# 二、OAuth2 的使用场景 #

--------------------

### 1、OAuth2 解决的问题 ###

*  OAuth2 是针对特定问题的一种解决方案
 *  OAuth2 主要解决两个问题：
    
     *  开发系统间的授权问题
     *  分布式微服务的安全

### 2、开发系统间的授权问题 ###

比如：用户想要在云冲印服务上打印照片，云冲印服务需要访问云存储服务上的资源

![在这里插入图片描述][20201018180644654.png]

我们知道图片资源的拥有者为用户，用户可以使用密码登录访问，而打印服务商是没有权限进行访问打印图片的：

![在这里插入图片描述][2020101818070353.png]

要解决这个问题我们有一下方法：

**方式一：用户名密码复制**

![在这里插入图片描述][20201018180716466.png]

但这种方式会造成用户的密码泄露，显示是行不通的。

**方式二：使用通用开发者key**

![在这里插入图片描述][20201018180730272.png]

但这种方式只适用于合作商或者授信的不同业务部门之间，比如阿里巴巴和百度合作商，但问题是如果你是创业公司，想要和百度合作显然是不行的，因为公司实力差距大不对等。

**方式三：颁发令牌**

![在这里插入图片描述][20201018180746592.png]

接近 OAuth2 方式，需要考虑如何管理令牌、颁发令牌、吊销令牌，需要统一的协议，因此就有了OAuth2协议。所以解决授权问题的最佳方式就是使用令牌来授权。

### 3、分布式微服务安全 ###

除了开放系统授权外，OAuth2 还可以应用于现代分布式微服务安全

**传统单块应用的安全**：

![在这里插入图片描述][20201018180800994.png]

**现代微服务安全**：

*  现代微服务中系统微服务化以及应用的形态和设备类型增多，不能用传统的登录方式；
 *  核心的技术不是用户名和密码，而是 token，由 AuthServer 颁发 token，用户使用 token 进行登录。

![在这里插入图片描述][20201018180814541.png]

**典型的 OAuth2 应用场景**：

![在这里插入图片描述][20201018180832598.png]

### 4、总结 ###

![在这里插入图片描述][20201018180850182.png]

说白了 OAuth2 就是一种解决方案：一种令牌机制，按照一定规则生成字符串，字符串中可包含用户信息。而具体的生产规则可以使用 JWT 工具来生成，OAuth2 仅仅提供这种解决方案而已。

[20201018180916433.png]: /images/20221123/a753287dfd704237bcb8eb57275b4c48.png
[20201018180938202.png]: /images/20221123/e4b6922255534e3b9532501f7adc3fce.png
[20201018181005392.png]: /images/20221123/2f4d9a39653047c2a3d230d97886e4c8.png
[2020101818102239.png]: /images/20221123/1e63d201448d430281c5e39b30e3828b.png
[20201018181044923.png]: /images/20221123/791b1a355a6c4c428d8c7cc9ec9e52e1.png
[20201018181104411.png]: /images/20221123/e2fe9b5671ed4c4fa59dfd396260b21a.png
[20201018181124859.png]: /images/20221123/7b68317ae3094ed888f0544f9900c88c.png
[20201018181144133.png]: /images/20221123/ec38eb680a524692867799d96f22e979.png
[2020101818120389.png]: /images/20221123/aac9b3268b8c490b8a34e7b27e9aa620.png
[20201018181217969.jpg]: /images/20221123/69f1b1cf193242f29943a38298b4d30b.png
[20201018180644654.png]: /images/20221123/1b91dbbfe5b74d5b88fdcc791d9bddaf.png
[2020101818070353.png]: /images/20221123/60f809fbd9bd45e89cd4c1cda535d832.png
[20201018180716466.png]: /images/20221123/7a513bdf172f4d6cb860a393779a4186.png
[20201018180730272.png]: /images/20221123/787bfabf174e431e81fb85ee37a40fd5.png
[20201018180746592.png]: /images/20221123/2bdb2ad4b36044d6bec1410019b287e3.png
[20201018180800994.png]: /images/20221123/30c88672b61f4e47aa19db7bd8f23875.png
[20201018180814541.png]: /images/20221123/e7d7a1acef5e4a0f935bd4555ed3ac7f.png
[20201018180832598.png]: /images/20221123/4af9c14d087b4a3baf8ea2786ad864cf.png
[20201018180850182.png]: /images/20221123/a6cad0dd69d242b18d9c1caee33ce92a.png