Authorization是什么
OAuth(Open Authorization)是一种开放标准的授权协议,用于授权第三方应用程序或服务访问用户在另一个服务提供者上存储的资源,而无需共享用户的用户名和密码。
OAuth的主要目的是使用户能够安全地授权第三方应用程序或服务来访问其受保护的资源,同时保护用户的敏感信息。
Authorization的主要作用:
用户授权:OAuth允许用户授权第三方应用程序或服务访问其在另一个服务提供者上的资源。这种授权是有限的,用户可以选择授予应用程序访问特定资源的权限,并且可以随时撤销授权。
安全性:OAuth通过使用令牌(Token)而不是用户名和密码来进行授权,增强了安全性。用户的敏感信息(如密码)不会被第三方应用程序访问,而仅仅是授权令牌。
委托访问:用户可以委托第三方应用程序代表他们访问资源,而无需分享自己的凭据。这允许用户更好地控制其数据和资源的访问。
限制权限:OAuth允许服务提供者定义特定的权限范围,用户可以选择授权第三方应用程序访问这些特定的资源或执行特定的操作,而不是无限制地授予所有权限。
互联网标准:OAuth是一个广泛采用的互联网标准,已被许多大型服务提供者和应用程序开发者所采用。这使得用户能够使用单一身份验证来访问多个不同的服务。
Authorization获取
以chrome浏览器为例,控制台抓包,获取Bearer类型的访问令牌
打开开发者工具:
在Chrome浏览器中,按 F12
点“Network”
刷新页面,使所有的网络请求重新发送,在Network选项卡中显出来。
猜测选择一个可能包含Bearer令牌的请求,可以通过查看请求的URL和请求方法(如POST)来识别这些请求。
点击右侧的“Headers”标签。
向下滚动到“Request Headers”部分。这里你可以找到包含授权信息的“Authorization”头,其格式通常是Authorization: Bearer <access_token>。
找到Authorization头,通常是以“Bearer ”开头,后面跟着一长串字符。
