OAuth2.0授权学习——3,更新access token

最新推荐文章于 2024-04-04 09:06:37 发布
最新推荐文章于 2024-04-04 09:06:37 发布
阅读量238 收藏
点赞数
分类专栏: OAuth2.0授权 文章标签: OAuth2.0授权学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PJubuntu/article/details/84363454
版权

当access token过期后,可以通过refresh token去请求更新access token,当然需要服务器端支持这个逻辑,OAuth2.inc中已经有了相应代码。添加mongooauth驱动中对grant_type的支持

 

  /**
   * Overrides OAuth2::getSupportedGrantTypes().
   */
  protected function getSupportedGrantTypes() {
    return array(
      OAUTH2_GRANT_TYPE_AUTH_CODE,
      OAUTH2_GRANT_TYPE_USER_CREDENTIALS,
      OAUTH2_GRANT_TYPE_REFRESH_TOKEN
    );
  }

 

然后按照前面的流程获取access token,返回结果如下:

 

 

{
    "access_token":"d9908d26b64e1dc939d1aff7e9a05422",
    "expires_in":3600,
    "scope":null,
    "refresh_token":"431238cd8d73b69512c6108e1b1e0c66"
}
 

可以看到服务器一并返回了refresh token。refresh_token用在access token过期后重新换取access token,省去用户重新授权。重新获取请求如下:

 

 

http://localhost/oauth/server/examples/mongo/token.php?

client_id=50001&

client_secret=pwd&

grant_type=refresh_token&

refresh_token=6cec87a92743accedae7bacd02f87049

 

需要在继承OAuth2类的数据库驱动类添加生成和获取refresh token的方法,示例代码如下:

 

  /**
   * Implements OAuth2::setRefreshToken().
   */
  protected function setRefreshToken($refresh_token, $client_id, $expires, $scope = NULL) {
    $this->db->refresh_tokens->insert(array(
      "_id" => $refresh_token,
      "client_id" => $client_id,
      "expires" => $expires,
      "scope" => $scope
    ));
    return;
  }
  
  /**
   * Implements OAuth2::getRefreshToken().
   */
  protected function getRefreshToken($refresh_token) {
    return $this->db->refresh_tokens->findOne(array("_id" => $refresh_token));
  }

 

换取access token成功后服务器会返回一个新的access token和refresh token

 

 

{
    "access_token":"3266e198e6c0ed9b1cdd8edb47ed499a",
    "expires_in":3600,
    "scope":null,
    "refresh_token":"38780eed063dd3765dd93719f915fdcf"
}
 

refresh token的有效期也可以在OAuth2的类里面调整,比access token有效期长很多。

PJubuntu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
weixin_33890526的博客
04-08 101
参考:https://blog.csdn.net/bluuusea/article/details/80284458或者 https://blog.csdn.net/u014730165/article/details/83374806 转载于:https://juejin.im/post/5cab3b7ff265da03681435f2
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4450
彻底解决spring security oauth2 自动续签token问题
oauth2】oauth2修改获取token地址及返回信息
Meditation_Crazy
07-15 3574
前言 转载:https://www.cnblogs.com/7788IT/articles/11626900.html 代码 在上面的代码上面,又加了一些常用的配置 资源服务配置 import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationFailureHandler; import com.oauth2.server.system.init.oauth2.handler.MyAuthenticationSucessHa.
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5540
使用oauth2生成 token 的流程+续命
spring-security-oauth2 修改默认token失效时间
热门推荐
weixin_34503526的博客
10-28 1万+
1.先自定义 TokenServices方法 /** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServi...
OAuth2.0代码模拟实现
12-26
OAuth2.0是一种广泛使用的授权框架,用于在第三方应用与用户资源之间建立安全的数据共享机制。这个框架允许用户授权第三方应用访问他们存储在特定服务提供商(如Google或Facebook)上的数据,而无需分享他们的登录...
oauth2.0中文翻译
06-10
OAuth 2.0 是一种授权协议,旨在解决分布式 web 服务和云计算中第三方应用访问受保护资源的问题。在 OAuth 2.0 中,客户端和资源拥有者的角色被分离,客户端代表资源拥有者提出请求来访问受保护资源,但无需资源拥有...
微信2.0授权
07-21
这个过程涉及到微信OAuth2.0授权协议,它是一个安全的身份验证框架,使得开发者可以在遵循一定规则的前提下,访问用户在微信上的部分数据。 首先,我们要理解OAuth2.0的基本流程。当用户在第三方应用中触发授权请求...
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 3456
SpringSecurity OAuth2 配置 token有效时长
【全栈开发指南】OAuth2授权获取token调试接口的方式
全栈程序猿的专栏
07-07 8068
在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。
Oauth2.0(三):Access Token 与 Refresh Token
blowing00的专栏
02-28 3630
access token 是应用方访问资源服务器的接口时,需要提供的一个令牌。拥有这个令牌代表着得到用户的授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。 然而引入了有效期之后,应用方使用起来就不那么方便了。每当 ...
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Boot+OAuth2,如何自定义返回的 Token 信息
最新发布
shenliba的博客
04-04 1006
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!个行业淘汰,这也是这个行业残酷的现实。
Oauth2.0实现token刷新功能(二)
康小虎的博客
04-22 4346
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证tokentoken过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
Auth2.0拿code换token,拿token换用户信息
lonelyVM的博客
05-27 3494
先post一篇介绍Auth2.0的文章:Auth2.0, 链接失效的话,看本地PDF文件。 来源于WeChat公众号:低并发编程 之前做过oidc的权限登陆,原理基本上就是Auth2.0。 auth2.0有好几种认证模式,一般大家用的也都是授权码模式(也就是多一步返回code的操作)。 下面先引用作知乎用户回答: 链接:https://www.zhihu.com/question/27446826/answer/127367856 先确认一下 oauth2 code 认证的角色 1,client——通
oauth2.0自定义token失效返回信息
m0_52846216的博客
01-13 1866
oauth2.0自定义token失效返回信息 一、问题 由于spring security oauth2返回的失效信息对于客户端不太有好,在网上找了自定义的解决方案以便更优雅的展示返回信息。 重写框架里的方法,实现自定义。 二、配置类 Oauth2ResourceServer extends ResourceServerConfigurerAdapter @Override public void configure(ResourceServerSecurityConfigurer reso
聊聊 OAuth 2.0 的 Token 续期处理
冷冷的博客
03-23 3651
Token 校验逻辑 // CheckTokenEndpoint.checkToken @RequestMapping(value = "/oauth/check_token") @ResponseBody public Map<String, ?> checkToken(@RequestParam("token") String value) ...
OAuth 2.0授权框架详解:RFC 6749中文版
OAuth 2.0授权框架是现代Web和移动应用中授权和身份验证的关键部分,它使得用户能够在保持对数据控制的同时,享受第三方应用提供的便利服务。了解并正确实现OAuth 2.0对于开发安全的、符合标准的应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值