开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将OAuth 2.0与Exchange Web服务结合使用

OAuth 2.0是一种授权框架，用于允许用户授权第三方应用访问其受保护的资源，而无需提供其凭据。Exchange Web服务（EWS）是一种用于访问和操作Microsoft Exchange服务器的API。

将OAuth 2.0与Exchange Web服务结合使用，可以实现安全的访问和操作Exchange服务器的功能。OAuth 2.0提供了一种安全的授权机制，允许用户授权第三方应用代表其访问Exchange服务器。这样，第三方应用可以通过OAuth 2.0协议获取访问令牌，然后使用该令牌与Exchange服务器进行通信。

优势：

安全性：OAuth 2.0使用令牌进行授权，而不是直接使用用户的凭据，提高了安全性。
用户友好：用户可以选择授权给第三方应用访问Exchange服务器的权限，并可以随时撤销授权。
灵活性：OAuth 2.0支持不同的授权流程，适用于各种应用场景。

应用场景：

邮件客户端：通过OAuth 2.0授权，邮件客户端可以代表用户访问和管理Exchange服务器上的邮件、日历、联系人等信息。
协作工具：协作工具可以使用OAuth 2.0与Exchange服务器集成，实现共享日历、任务管理等功能。
移动应用：移动应用可以使用OAuth 2.0与Exchange服务器进行集成，实现邮件推送、日历同步等功能。

腾讯云相关产品：腾讯云提供了一系列与云计算和安全相关的产品，以下是一些推荐的产品：

腾讯云API网关：提供了API的统一入口和管理，可以用于实现OAuth 2.0的授权和认证。
腾讯云密钥管理系统（KMS）：用于管理和保护OAuth 2.0中使用的加密密钥。
腾讯云安全组：用于配置网络访问控制规则，保护OAuth 2.0通信的安全性。

更多关于腾讯云产品的信息，请访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

深入理解和使用 JSON Web Tokens (JWT) 和 OAuth 2.0

在许多网络应用中，安全地管理和验证用户身份是至关重要的。许多开发者选择使用 JSON Web Tokens (JWT) 和 OAuth 2.0 作为他们的认证和授权解决方案。这两种技术各有其优点，并且它们可以结合起来提供一个完整且安全的用户验证体验。在本文中，我们将探讨如何使用 Go 语言从服务器获取并验证 JWT，以及探讨在实际应用中如何处理 token 的有效期问题。

02

使用OAuth 2.0访问谷歌的API

谷歌的API使用的OAuth 2.0协议进行身份验证和授权。谷歌支持常见的OAuth 2.0场景，如那些Web服务器，安装，和客户端应用程序。

01

认识并理解OAuth 2.0

OAuth 2.0 是一个行业标准的授权协议，被广泛用于各种 Web 应用和服务中。这个协议让用户能够授权一个第三方应用访问其账号中的特定信息，而无需分享他们的密码。在此文章中，我们将深入了解 OAuth 2.0 的工作原理，并用 Go 语言来演示其应用。

02

2013年01月09日 Go生态洞察：App Engine SDK与工作区（GOPATH）深度解析

🐾 大家好，猫头虎博主又来了！今天，我们将探索Go语言在Google App Engine SDK中的最新进展，尤其聚焦于GOPATH工作区的概念和应用。如果你对“Go App Engine集成”或“Go工作区管理”感兴趣，本文将为你提供深度洞察。我们将详细分析GOPATH如何简化Go包的获取、构建和安装，以及如何有效利用这一新特性来提升你的Go应用开发。准备好一起深入Go的世界了吗？让我们开始吧！

01

Spring Boot的新篇章：探索2.0版的创新功能

Spring Boot是Java世界中最受欢迎的微服务框架之一，其简化的配置和开箱即用的特性使得构建企业级应用变得更加容易。随着时间的推移，Spring Boot不断演进，为开发者提供了许多创新功能。本文将深入探讨Spring Boot 2.0版本中的一些新功能，以及如何在项目中应用它们。

01

OAuth 2.1 的进化之路

2010年, OAuth 授权规范 1.0 (rfc 5849) 版本发布, 2年后, 更简单易用的 OAuth 2.0 规范发布（rfc 6749）, 这也是大家最熟悉并且在互联网上使用最广泛的版本, 在2012年的时候, iPhone 5 是全新的, 微软最新的浏览器还是 IE9, 单页面应用在当时还被称作 "Ajax 应用", CORS（跨域资源共享）还不是一个W3C标准。

02

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

理解 OAuth 2.0

OAuth 2.0 是一个用于授权的标准协议。OAuth 2.0 聚焦于客户端开发者提供简化的授权流程，包括 Web 应用、桌面应用、智能手机应用以及物联生活设备（例如电视）。其说明文档和扩展在这里有说明。

04

低代码如何构建支持OAuth2.0的后端Web API

OAuth 是一个安全协议，用于保护全球范围内大量且不断增长的Web API。它用于连接不同的网站，还支持原生应用和移动应用于云服务之间的连接，同时它也是各个领域标准协议中的安全层。

03

关于OAuth2.0 Authorization Code + PKCE flow在原生客户端(Native App)下集成的一点思考

前几天看了园友的一篇文章被广泛使用的OAuth2.0的密码模式已经废了，放弃吧被再次提起： Implicit Flow Password Grant，均已被标记为Legacy，且OAuth2.1里面已经删除了，目前OAuth2.1只剩三种flow：

03

【One by One系列】IdentityServer4（一）OAuth2.0与OpenID Connect 1.0

在微服务场景中，身份认证通常是集中处理，这也是有别于单体应用一把梭哈的模式，其中，在微软微服务白皮书中，提供了两种身份认证模式：

01

.NET 基金会项目介绍-IdentityModel

IdentityModel 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

认识JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。

01

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

运维锅总详解OAuth 2.0协议

OAuth 2.0 作用及工作流程是什么？OAuth 2.0 有哪些应用场景？OAuth 2.0历史又是如何演进的？希望读完本文，能帮您解答这些疑惑！

01

OAuth 详解<5> 什么是OAuth 2.0 隐式流, 已经不推荐了吗？

您最近可能听说过一些关于 OAuth 2.0 隐式流程的讨论。OAuth 工作组发布了一些关于隐式流程和基于 JavaScript 的应用程序的新指南，特别指出不应再使用隐式流程。在本文中，我们将了解隐式流程发生了什么变化以及原因。

04

Spring Security 实战干货：OAuth2登录获取Token的核心逻辑

在上一篇Spring Security 实战干货：OAuth2 授权回调的核心认证流程中，我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务器拿到一个中间授信凭据会再次进行认证，目的是为了获取Token。而这个逻辑由OAuth2LoginAuthenticationProvider负责，经过上一文的分析后我们发现获取Token的具体逻辑由OAuth2AuthorizationCodeAuthenticationProvider来完成，今天就把它的流程搞清楚，来看看Spring Security OAuth2 认证授权获取Token的具体步骤。

02

从五个方面入手，保障微服务应用安全

随着计算机、互联网技术的飞速发展，信息安全已然是一个全民关心的问题，也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全，如：物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。

02

全面详解互联网企业开放API的 “守护神”

这篇文章前前后后写了两个多礼拜，也是自己第三次写4000字以上的技术单篇文章。写作过程先是根据自己的思考和资料查找确认，再结合宙斯开放平台的实际使用，每天中午吃过饭一个小时来将这些内容碎片化的记录下来，今天得以利用整块的时间梳理总结完成。

04

全面详解互联网企业开放API的 “守护神”

这篇文章前前后后写了两个多礼拜，也是自己第三次写4000字以上的技术单篇文章。写作过程先是根据自己的思考和资料查找确认，再结合宙斯开放平台的实际使用，每天中午吃过饭一个小时来将这些内容碎片化的记录下来，今天得以利用整块的时间梳理总结完成。

04

.NET 基金会项目介绍-Xamarin.Auth

Xamarin.Auth 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

00

深度解读-如何用keycloak管理external auth

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

03

Spring Security 实战干货：OAuth2登录获取Token的核心逻辑

作者 | 码农小胖哥来源 | https://mp.weixin.qq.com/s/zdTBdSVunqwVGx-spHjLjw 1. 前言在上一篇Spring Security 实战干货：OAuth2 授权回调的核心认证流程中，我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务器拿到一个中间授信凭据会再次进行认证，目的是为了获取Token。而这个逻辑由OAuth2LoginAuthenticationProvider负责，经过上一文的分析后我们发现获取Token

01

组件分享之后端组件——一个OAuth2.0的客户端

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

02

要用Identity Server 4 -- OAuth 2.0 超级简介

OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制一份用户名和密码，从而获取相应的权限)。 OAuth 2.0是一个开放的协议, 它允许使用简单和标准的方法从Web,

03

Identity Server 4 预备知识 -- OAuth 2.0 简介

OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源.

01

OAuth 2.1 带来了哪些变化

OAuth 2.1 是 OAuth 2.0 的下一个版本, OAuth 2.1 根据最佳安全实践(BCP), 目前是第18个版本，对 OAuth 2.0 协议进行整合和精简, 移除不安全的授权流程, 并发布了 OAuth 2.1 规范草案, 下面列出了和 OAuth 2.0 相比的主要区别。

03

.NET 基金会项目介绍-IdentityServer

IdentityServer 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

Spring Security oAuth2

oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。Spring Security 实现了 oAuth 协议。

01

6.Spring Security OAuth2 授权模式

客户端必须得到用户的授权（authorization grant），才能获取令牌（access_token）。OAuth2.0定义了四种授权方式：

03

Spring Cloud实战｜整合Gateway-网关还能这么整？

这一期主要是基于前面的项目，集成gateway,通过gateway 进行请求路由。

01

微服务权限

通过认证服务(oauth2-auth)进行统一认证，然后通过网关（oauth2-gateway）来统一校验认证和鉴权。采用Nacos作为注册中心，Gateway作为网关，使用nimbus-

00

微服务权限终极解决方案，Spring Cloud Gateway + Oauth2 实现统一认证和鉴权！

https://github.com/macrozheng/springcloud-learning/tree/master/micro-oauth2

07

CentOS 8安装RabbitMQ

手动配置Yum源：新建文件“/etc/yum.repos.d/rabbitmq.repo”，编辑如下内容：

03

OAuth 2.0 扩展协议之 PKCE

阅读本文前需要了解 OAuth 2.0 授权协议的相关内容，可以参考我的上一篇文章 OAuth 2.0 的探险之旅[1]。

02

微服务解决方案

通过认证服务(oauth2-auth)进行统一认证，然后通过网关（oauth2-gateway）来统一校验认证和鉴权。采用Nacos作为注册中心，Gateway作为网关，使用nimbus-

00

SpringBoot学习笔记（十五：OAuth2 ）

开放授权（Open Authorization,OAuth）是一种资源提供商用于授权第三方应用代表资源所有者获取有限访问权限的授权机制。由于在整个授权过程中，第三方应用都无须触及用户的密码就可以取得部分资源的使用权限，所以OAuth是安全开放的。

02

Exchange服务器搭建

安装测试环境是基于Windows Server 2008 R2 Standard完全安装版，另外，Exchange服务组件是基于Exchange2010-SP2-x64的。所用软件请仅用于测试使用，如有需要请进行购买正版。

03

ASP.NET Core技术--Identity Server 4 基础

IdentityServer4 ：基于 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架。

08

「应用安全」OAuth和OpenID Connect的全面比较

在这篇文章中，从头开始实施OAuth 2.0和OpenID Connect服务器的开发人员（我）讨论了调查结果。基本上，实施的考虑点是在讨论中写出来的。因此，对于那些正在寻找“如何及时设置OAuth 2.0和OpenID Connect服务器”等信息的人来说，这不是一个文档。如果您正在寻找此类信息，请访问GitHub上的java-oauth-server和java-resource-server。使用这些，您可以在10分钟内启动授权服务器和资源服务器，发出访问令牌并使用访问令牌调用Web API，而无需设置数据库服务器。

06

面试系列之-分布式统一设置验证token

在 Feign 客户端中，我们可以通过实现 RequestInterceptor 接口来实现拦截器。在拦截器中，我们可以设置请求头信息来携带 token。

02

Spring Cloud实战｜3.SpringCloud 整合Gateway

该组件是自定义的网关过滤器，主要用来将解析后的token信息存放在请求头中，转发给各个服务。

02

Spring Security 系列(3) —— Spring Security & Webflux

进入登陆页面，输入 test 的用户名和密码，在登陆成功后请求 test3 可以看到被校验通过

02

Token机制相对于Cookie机制的优势

我们大家在客户端频繁向服务端请求数据时，服务端就会频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，也就是在这样的背景下Token便应运而生。

02

新的Spring OAuth2.0 授权服务器项目正式发布

记不记得之前发过一篇文章 Spring 官方发起 Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头，Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力，Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

02

Salesforce Integration 概览(五) Remote Call-In（远程操作外部->salesforce）

本篇博客介绍 Remote Call-In 集成模式，一言以蔽之：此种模式用于存储在Lightning Platform中的数据由远程系统创建、检索、更新或删除先说一下针对 salesforce的 callout 以及 call in 。简单的来说, callout就是 salesforce call外部系统。 Call in 就是外部系统 call salesforce。此模式用于外部系统 call salesforce的场景。

02

Spring Security+OAuth2 精讲，打造企业级认证与授权（友客fx）

Spring Security和OAuth 2.0是构建企业级认证和授权系统的两个重要组件。

01

认证和授权中不得不提及的 OAuth、SSO、CAS、JWT

授权和认证是每个项目中不可或缺的一部分，脆弱的授权、认证流程会在恶意攻击中不堪一击，会在项目运行过程中无法承受高流量的冲击。在这个环节中，OAuth 认证、SSO 单点登录、CAS 中央认证服务会频繁的出现在相关业务的开发人员视野中，可是总是多多少少的懵懵懂懂。

03

谈谈基于OAuth 2.0的第三方认证 [上篇]

对于目前大部分Web应用来说，用户认证基本上都由应用自身来完成。具体来说，Web应用利用自身存储的用户凭证（基本上是用户名/密码）与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题：对于用户来说，他们不得不针对不同的访问Web应用提供不同的用户凭证。如果这些凭证具有完全不同的密码，我们没有多少人能够记得住，所以对于大部分整天畅游Internet的网友来说，我想他们在不同的网站注册的帐号都会采用相同的密码。密码的共享必然带来安全隐患，因为我们不能确定Web应

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭