OAuth 2.0系列教程(四) 客户端类型

2014-6-17 liyangweb.com 李杨 Web周边

原文地址:http://tutorials.jenkov.com/oauth2/client-types.html

OAuth 2.0客户端角色被细分为一系列类型和配置,本节将阐述这些类型和配置。

OAuth 2.0规范定义了两种客户端类型:

  • 保密的
  • 公有的

保密的客户端能够对外部保持客户端密码保密。该客户端密码是由授权服务器分配给客户端应用的。为了避免欺骗,该密码是授权服务器用来识别客户端的。例如一个保密的客户端可以是web应用,除了管理员,没有任何人能够访问服务器和看到该密码。

公有的客户端不能使客户端密码保密。比如移动手机应用或桌面应用会将密码嵌入在内部。这样的应用可能被破解,并且泄漏密码。这同于在用户的浏览器上运行的JavaScript应用。用户可以使用一个JavaScript调试器来寻找到应用程序,并查看客户端密码。

客户端配置

OAuth 2.0规范也提到了一系列客户端配置文件。这些配置文件是具体类型的应用程序,这可以是保密或公开的。这些配置文件有:

  • web应用
  • 用户代理
  • 原生

Web应用

Web应用是指运行在Web服务器内的应用。实际上,Web应用典型地由浏览器部分和服务端部分组成。如果Web应用需要访问资源服务器(如Facebook账号),然后客户端密码被保存在服务器上。因此密码是保密的。

这里阐释了一个保密的客户端应用:

overview-client-types-1.png

保密的客户端:web应用

用户代理应用

用户代理应用比如运行在浏览器上的的JavaScript应用。浏览器是用户代理。用户代理应用可以保存在web服务器上,但应用程序只运行一次下载的用户代理。一个例子就像一个JavaScript游戏只能运行在浏览器里。

这里阐释了一个客户端用户代理应用:

overview-client-types-2.png

公有客户端:用户代理应用

原生应用

原生应用比如桌面应用或移动手机应用。原生应用典型地被安装在用户计算机或设备(手机,平板等)上。因此客户端密码也被存储在用户计算机或设备上。

这里阐释了客户端原生应用:

overview-client-types-3.png

公有客户端:本地应用

混合应用

有些应用是这些配置的混合使用。比如本地应用也可以有服务器部分,来做一些工作(如数据存储)。OAuth2.0规范没有提及这种混合型。然而,在大多数情况下,混合型将能够使用这些配置文件的认证模型。

标签: OAuth 2.0系列教程

评论:

eiconstrutora
2018-12-08 06:53
<a href="http://www.advube.com/nike-air-max-2014-mujeres-cielo-azul-rojo-scarpec">nike air max 2014 mujeres cielo azul rojo</a> <a href="http://www.awolfdesigns.com/asics-gel-kayano-20-sort-lime-raspberry-fields-schuhee">asics gel kayano 20 sort lime raspberry fields</a> <a href="http://www.bigponid.com/adidas-yeezy-boost-350-scarpe-obuvf">adidas yeezy boost 350 scarpe</a> <a href="http://www.chemonomic.com/nike-huarache-dark-loden-laser-naranja-butya">nike huarache dark loden laser naranja</a> <a href="http://www.danniewells.com/flyknit-trainer-chukka-wei%C3%9F-paper-butya">flyknit trainer chukka wei脽 paper</a> <a href="http://www.dssdgjhu.com/jordan-hydro-2-vert-obuve">jordan hydro 2 vert</a>
[url=http://www.eiconstrutora.com/]eiconstrutora[/url]
sandeneuhofer
2018-12-05 07:33
<a href="http://www.guntruther.com/nike-sko-2015-kvinders-gr%C3%A5-shoesf">nike sko 2015 kvinders gr氓</a> <a href="http://www.governisation.com/lebron-13-woman-shoesb">lebron 13 woman</a> <a href="http://www.raiedumacon.com/parajumpers-lightweight-parajumpersr">parajumpers lightweight</a> <a href="http://www.glasshalfgeek.com/coach-universal-pocket-wallet-coachr">coach universal pocket wallet</a> <a href="http://www.ceethebarber.com/2014-15-real-madrid-2-varane-away-pink-soccer-long-sleeve-shirt-kit-nflv">2014 15 real madrid 2 varane away pink soccer long sleeve shirt kit</a> <a href="http://www.clandessdiner.com/nobis-cartel-mens-bomber-nobisr">nobis cartel mens bomber</a>
sandeneuhofer http://www.sandeneuhofer.com/

发表评论:

Powered by emlog 冀ICP备13011830号-1