【Android Training - UserInfo】记住登入用户的信息[Lesson 2 - 使用OAuth2来进行身份鉴定]

最新推荐文章于 2024-01-08 17:59:27 发布
最新推荐文章于 2024-01-08 17:59:27 发布
阅读量5.9k 收藏 4
点赞数 1
分类专栏: Android Google Android官方培训课程 文章标签: android training token google service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kesenhoo/article/details/7403672
版权

Authenticating to OAuth2 Services [使用OAuth2来进行鉴定]

  • 为了安全的访问线上服务,用户需要在service上进行鉴定,他们需要提供身份的证明。对于一个程序来说,如果是访问第三方的服务,那么这个安全问题就更加复杂。【比如,你有个资料在A服务器上,但是你需要在B上面对A里面的数据进行操作,这个时候如果把登入A的帐号与密码给B去直接操作就不够安全,简单的方法是先把A上的资料拿下来,再弄到B上面去,然后B再做操作,这又显得很不方便,就是为了解决这样类似的问题,才诞生了OAuth。关于OAuth2的详情,请参考:http://oauth.net/2/,谢谢!
  • 目前行业内解决这种第三方服务身份鉴定的方法是使用OAuth2协议。OAuth2提供了auth token,它代表用户身份与用户对于程序的授权。这一课演示了如何使用OAuth2连接到Google Server。同样在其他支持OAuth2协议的服务上都可以使用类似的方法。
  • 使用OAuth2有利于:
    • 从用户那得到授权,使用账户信息来访问online service。
    • 对online service进行鉴定,保护用户利益。
    • 处理认证错误。

Gather Information[收集信息]

  • 在开始使用OAuth2之前,你需要获取到下面一些信息:
    • 你想访问的服务地址。
    • auth scope,app获取到用来表示操作的权限范围的字串。例如,Google Tasks的read-only的auth scope是View your tasks,但是read-write的auth scope是Manage Your
最低0.47元/天 解锁文章
胡凯me
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这可能是全网最详细的 Spring Cloud OAuth2 单点使用教程了,妈妈再也不用担心我被面试官吊打了!
m0_60607927的博客
03-23 867
其它面试题(springboot、mybatis、并发、java中高级面试总结等)tml 在线编码获取。运行请求后,如果参数都正确的话,获取到的返回内容如下,是一段 json 格式小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进阿里一直到现在。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Android5.1--用户模式
Kitty_Landon的专栏
08-10 1万+
Android中的多用户与windows中的多用户类似,可以支持多个用户使用系统。通常,第一个在系统中注册的用户将默认成为系统管理员。 不同用户的锁屏设置、壁纸等系统设置各不相同,并且不同用户安装的应用及应用数据也不相同。但是系统中和硬件相关的设置则是共用的,例如网络设置等。
OAuth2 完成用户录【详解】(含码云 gitee 的实现范例)
朝阳39的博客
11-09 2030
OAuth2 是当下广泛流行的第三方应用授权录方案,如微信扫码录。
Android用户基础信息保存
qq_36487432的博客
09-04 2426
客户端需要保存一些基础参数,像是token,userName之类的,单纯保存肯定不行,需要进行加密处理。 1.UserInfoHelper public class UserInfoHelper { private static final String USER_INFO = "user_info";//文件名 public static final String APP_S...
SpringSecurityOAuth2录流程分析
张氏小毛驴的博客
06-30 1012
整个流程跟着源码走下来,结合log分析,还是能大体上理解的,不奢求所有细节都掌握,其中实际上跟我们关系比较大的就是几处自定义的地方,毕竟我们如果要自定义一些东西,还是得仰仗他们,比如微信的授权录,就会用到,他有很多不同之处,也有一些坑,这个就留到下一篇再学习好了。
node-oauth2-server-mongo-example.zip_mongo node_mongod_node-oaut
09-24
在IT行业中,OAuth2.0是一种广泛使用的授权框架,它允许第三方应用安全地访问用户的受保护资源,而无需用户分享其原始密码。本示例"node-oauth2-server-mongo-example.zip"是关于如何在Node.js环境中利用MongoDB...
Go-gologin-链接式的处理器用于GoOAuth1和OAuth2身份验证提供者
08-14
它是一个强大的库,允许开发者轻松地集成OAuth1和OAuth2协议来实现用户身份验证。 gologin库采用了一种链接式处理器的模式,这意味着它允许开发者通过链式调用来构建和定制身份验证流程。这种方式提高了代码的...
Go-Packageoauth2为Macaron提供通过OAuth2.0实现用户
08-13
为了验证用户身份,你可以使用`oauth2`包的`TokenSource`方法获取一个`oauth2.TokenSource`接口,该接口可以用于获取用户信息: ```go accessToken := session.Get("access_token").(string) // 假设已从会话中获取...
分支:Haskell中的OAuth2和OpenID Connect
02-02
OpenID Connect则是在OAuth2之上添加了一个身份验证层,使得客户端可以通过验证ID令牌来确认用户身份。OIDC的主要组件包括: 1. ID令牌:包含用户的基本身份信息,经过签名,以确保其完整性和来源。 2. UserInfo端点...
使用Spring Security OAuth2实现单点
08-25
使用Spring Security OAuth2实现单点录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点录(SSO)。单点录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
安卓多用户管理之Userinfo
最新发布
似霰的博客
01-08 2421
用户管理之Userinfo
adb命令查看android系统用户userid
AppNinja 开发手记
01-26 6359
adb shell :/ $ pm list users Users: UserInfo{0:机主:c13} running UserInfo{10:system_clone:20000410} running UserInfo{999:MultiApp:4000418} running adb shell # pm list users Users: UserInfo{0:机主:13} running ...
android 存不同用户信息,Android工作整理-本地保存用户信息
weixin_30580403的博客
05-29 227
import android.app.Activity;import android.content.SharedPreferences;import android.text.TextUtils;import com.google.gson.Gson;/*** 本地持久化存储,生成bean转json保存到SharedPreferences* 使用:** //保存信息* MySetting.U...
oauth2自定义TokenGranter迁移到springSecurity
u010565835的博客
02-17 335
oauth2自定义TokenGranter迁移到springSecurity
android存储账号,Android-存储用户信息
weixin_32047681的博客
05-26 435
用户录目的:完成EditText中输用户名和密码,并存储在私人目录中以备调用1、 存储输的内容:利用Android Context类openFileOutput方法FileOutputStream fileOutputStream = context.openFileOutput("userinfo", context.MODE_PRIVATE);关于openFileOutput文档注释:O...
spring security oauth2.x迁移到spring security5.x 令牌失效 资源服务器invalid_token响应状态码为500而非401
路过君的博客
11-26 1761
环境 资源服务器迁移到spring security5.5.2 授权服务器仍使用spring security oauth2.x搭建 现象 使用无效的令牌访问资源服务器API时,希望返回401 未授权的响应 但实际返回的时500服务器错误 原因 授权服务器校验无效令牌时返回响应状态码为400 spring security5.x资源服务器OpaqueToken认证逻辑中,将状态码非200的令牌自省响应都以服务器异常抛出,而没有正确处理包装为认证异常 解决 效果 自定义令牌内省器 import com.n
Android中的Uri详解
热门推荐
yy的博客
10-30 2万+
一、概述 通用资源标志符(Universal Resource Identifier, 简称"URI")。Uri代表要操作的数据,Android上可用的每种资源 (图像、视频片段、网页等) 都可以用Uri来表示。从概念上来讲,URI包括URL。 Uri的通用格式为:scheme:scheme-specific-part#fragm...
OAuth2.0授权码录详解
zhang09090606的博客
07-04 4388
一、概述 我们平时录各种网站时都会用到第三方账号录,比如qq账号授权录、GitHub账号授权录等等,那么究竟是怎么实现的第三方账号录的呢,其实就是通过OAuth2.0的机制 接下来的叙述都以微信录同程旅行为例,先看下授权用户操作流程 1.用户先点击微信录 2.弹出授权框点击同意后录成功 二、OAuth2.0 重要的参数 (1)code码: 用户点击微信录时,同程的客户端会调用微信提供的授权组件弹出授权框,当用户点击授权,那么微信组件将会申请一个code码给
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1367
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
spring-boot-starter-oauth2-authorization-server 3.1.0 简单使用
06-03
`spring-boot-starter-oauth2-authorization-server`是Spring Boot提供的OAuth2认证服务器的Starter,可以用于构建安全的OAuth2认证授权服务器。 以下是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤: 1. 添加依赖 在`pom.xml`文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId> </dependency> ``` 2. 配置认证服务器 在`application.yml`文件中添加以下配置: ``` spring: security: oauth2: authorization: server: jwt: signing-key: mySecretKey client: registration: my-client: client-id: my-client client-secret: mySecret scope: - read - write redirect-uri-template: http://localhost:8080/login/oauth2/code/my-client authorization-grant-type: authorization_code client-name: My Client provider: my-authorization-server: authorization-uri: http://localhost:8080/oauth2/authorize token-uri: http://localhost:8080/oauth2/token user-info-uri: http://localhost:8080/oauth2/userinfo user-name-attribute: name ``` 其中,`jwt.signing-key`是用于签名JWT的密钥,`client.registration`用于配置客户端信息,`client.provider`用于配置认证服务器信息。 3. 启动认证服务器 在Spring Boot应用程序中添加`@EnableAuthorizationServer`注解,启动OAuth2认证服务器: ```java @SpringBootApplication @EnableAuthorizationServer public class OAuth2AuthorizationServerApplication { public static void main(String[] args) { SpringApplication.run(OAuth2AuthorizationServerApplication.class, args); } } ``` 以上就是使用`spring-boot-starter-oauth2-authorization-server`构建OAuth2认证服务器的简单步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值