基于OAuth2.0的认证授权技术

被引：58

作者：

时子庆 ^{[1
]}

刘金兰 ^{[1
]}

谭晓华 ^{[2
]}

机构：

[1] 天津大学管理与经济学部

[2] 天津大学机械学院

来源：

计算机系统应用 | 2012年 / 21卷 / 03期

关键词：

开放平台; 开放API; 用户认证和授权; OAuth2.0协议; OAuth Server;

D O I：

暂无

中图分类号：

TP393.09 [];

学科分类号：

080402 ;

摘要：

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。

引用

页码：260 / 264

页数：5

共 3 条

[1] 浅析作用于Web2.0安全防范的OpenID和OAuth机制 [J].

张卫全 ;

胡志远 .

通信管理与技术, 2011, (02) :15-18

[2] OpenID与OAuth技术组合应用于教学资源库建设 [J].

许彤 ;

雷体南 .

软件导刊(教育技术), 2009, 8 (10) :69-71

[3]

Reverse OAuth: A solution to achieve delegated authorizations in single sign-on e-learning systems[J] . Jorge Fontenla González,Manuel Caeiro Rodríguez,Martín Llamas Nistal,Luis Anido Rifón.Computers & Security . 2009 (8)

← 1 →