CloudFoundry User Account and Authentication (UAA) Server ID Token

已于 2022-09-26 19:15:02 修改
阅读量1.5k 收藏
点赞数
分类专栏: OAuth2 文章标签: 安全架构
于 2019-07-02 17:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichenguan/article/details/94451671
版权

OpenId Connect,OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议

ID Token

什么情况下会返回openid。

看IdTokenGranter#shouldSedIdToken;{
1. request grant types是oauth2协议标准的四种方式之一
2. client scope需要包含openid
3. request scope中需要包含openid,用户请求了,才返回
}

IdTokenCreator展现了id token的构建细节。
ID Token Content

  1. user_id:users表的id字段
  2. aud:这里注意,跟access token里aud的计算方法不同,这里的值就是clientid;
  3. iss:oauth token url
  4. exp:此处的计算方法跟AccessToken是使用的同一个逻辑,跟refresh token不同
  5. iat:now
  6. auth_time:AccessToken 的auth是同一个值
  7. amr
  8. acr
  9. azp:Authorized party,当前clientid
  10. given_name:users表的given_name 字段
  11. family_name:users表的family_name字段
  12. previous_login_time:users表的previous_login_time 字段
  13. phone_number:users表的phoneNumber字段,需要scope有profile scope;
  14. user_attributes和roles,看代码这两个值本意是取userinfo表的info字段的json对象的user_attributes和roles属性,但是没取到,不知道是bug还是本意就是如此;
  15. email_verified:users表的email_verified字段
  16. nonce:Number once,
  17. email :users表的email字段
  18. cid:clientid
  19. grant_type:用户请求的grant_type;
  20. zid:zone id
  21. origin :user表的origin字段
  22. jti
  23. reg_sig:根据users取出的UaaUser对象和client密钥对临时生成的。
陈振阳
关注
专栏目录
java后端源码部署-uaa:CloudFoundry用户帐户和身份验证(UAA)服务器
06-05
java源码开发CloudFoundry 用户帐户和身份验证 (UAA) 服务器 UAA 是一种多租户身份管理服务,用于 Cloud Foundry,但也可用作独立的 OAuth2 服务器。 它的主要角色是作为 OAuth2 提供者,为客户端应用程序在代表 Cloud Foundry 用户行事时发布令牌以供使用。 它还可以使用 Cloud Foundry 凭据对用户进行身份验证,并且可以使用这些凭据(或其他凭据)充当 SSO 服务。 它具有用于管理用户帐户和注册 OAuth2 客户端的端点,以及各种其他管理功能。 UAA服务器 身份验证服务是uaa 。 这是一个普通的 Spring MVC webapp。 在 Tomcat 或您选择的容器中正常部署,或执行./gradlew run以直接从源代码树中的uaa目录运行它。 使用 gradle 运行时,它侦听端口 8080,URL 为http://localhost:8080/uaa UAA 服务器支持 UAA-APIs 文档中定义的 API。 总结一下: OAuth2 /oauth/authorize 和 /oauth/token 端点
CloudFoundry User Account and Authentication (UAA) Server Revocable Tokens
来啊 快活啊
07-05 1131
revocable:请求的token Format是opaque,或者zone表config里配置的TokenPolicy的jwtRevocable的值为true时,此值为true,否则为false UAA 可以发放三种类型的token,AccessToken,refreshtokenidtoken,除了idtoken必须是jwt类型的之外,AccessToken 和Refresh Token既...
CloudFoundry User Account and Authentication (UAA) Server Group
来啊 快活啊
07-05 731
groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询出来,再遍历查询出来的group,再次查询group_member中有没有这些group的上级;一直遍...
CloudFoundry User Account and Authentication (UAA) Server‘s Scope System
来啊 快活啊
07-01 1089
生成权限要跟使用权限配合 如果客户端使用的是本地翻译模式或者check token接口,此时权限信息就是token上的scope 如果客户端使用的是userinfo接口的模式,此时权限就是在userinfo的的info字段的json的roles属性配置。 ...
CloudFoundry User Account and Authentication (UAA) Server Client Details
来啊 快活啊
07-02 1436
oauth_client_details表存储了client的信息; additional_information 这个字段存储的是一个JSON对象,
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务器 UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端...
spring-cloud-cloudfoundryCloudfoundry与Spring Cloud API之间的集成
01-30
2. 安全性:通过Cloudfoundry安全模型,如OAuth2、UAA等,可以实现应用的身份验证和授权,确保服务间的安全通信。 3. 监控与日志:集成Cloudfoundry的日志和监控系统,便于对应用的运行状态进行实时监控和问题...
CF-Help.rar_Help!_cloudfoundry_cloudfoundry Help
最新发布
09-20
CloudFoundry是一个开源的平台即服务(PaaS)系统,由Pivotal Software开发并维护,主要用于构建、部署和管理应用程序。这个“CF-Help.rar”压缩包显然包含了与CloudFoundry相关的帮助文档,旨在为用户提供简洁而...
深度剖析CloudFoundry架构设计
03-02
VMware在今年4月份突然发布了业内第一个开源的PaaS——CloudFoundry。发布至今的这几个月里,笔者一直关注它的演进,并从它的架构设计中获益良多,觉得有必要写出来与大家分享一下。本文会分为两个部份:第一部份...
CloudFoundry User Account and Authentication (UAA) Server Approvals
来啊 快活啊
07-03 839
undecided scopes approved scopes denied scopes AccessController类里有这三个值的取值逻辑; 查询当前client的auto approve scopes, 从auth_approvals 查询出当前用户已经授权给当前client的scope(有approve的,有deny的) ...
CloudFoundry User Account and Authentication (UAA) Server Access Token Revocation Signature
来啊 快活啊
07-02 496
UAA 是 怎么验证 Access Token 的有效性的呢, 此文主要是描述 Access Token 中的 rev_sig claim的作用。这个字段在refresh tokenid token中都有,主要目的是用来判断client的信息和user的信息有没有变化。 Revocation Signature - token revocation hash salted with at lea...
Spring Cloud Data Flow整合Cloudfoundry UAA服务做权限控制
南瓜慢说
06-21 374
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 前言 关于Spring Cloud Data Flow这里不多介绍,有兴趣可以看下面的文章。本文主要介绍如何整合Data Flow和CloudFoundry UAA来做权限控制,而不是任何人都可以直接访问操作。 Spring Cloud Data Flow相关文章: Spring Cloud Data Flow初体验,以Local模式运行 把Spring Cloud Data Flow部署在Kubernetes上,再跑.
CloudFoundry User Account and Authentication (UAA) Server Auth Code
来啊 快活啊
07-03 618
{ "oauth2Request.responseTypes": ["code"], "userAuthentication.uaaAuthentication": "{\"details\":{\"addNew\":false,\"clientId\":null,\"origin\":\"0:0:0:0:0:0:0:1\",\"sessionId\":\"F005AF900052A56831...
Cloud Foundry 组件
小螃谢的学习专栏
09-18 3374
本文简单介绍以下内容:Cloud Foundry 组件概述 路由 Router 认证 OAuth2 Server UAA 和 Login Server 应用生命周期 Cloud Controller 和 Diego Brain nsync BBS and Cell Reps 应用存储和执行 Blobstore Diego Cell 服务 Service Brokers 通信 Consul 和 BBS
在Ubuntu12.04上部署CloudFoundry-ng (二) uaacloud_controller_ng的部署
SG的专栏
05-16 2823
uaacloud_controller_ng的部署 1. 安装并配置UAA(认证模块) 安装jdk 安装maven: sudo apt-get install mvn 获取uaa的最新源码: git clone https://github.com/cloudfoundry/uaa.git 为uaa安装独立的ruby和gemset环境(使
UAA Token解析
iteye_6700的博客
01-13 895
用户登录时,uaa会颁发一个token给客户端,该token是一个JSON Web Token(JWT) 关于JWT的详细信息参考:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25 类似: eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJmNzdiNTUxZi02NTU2L...
新鲜出炉的Cloud foundry应用
RongALong的专栏
05-08 2716
<br />最近到spring的官网上转了一下,发现了这个新东西,试了一下,但是由于还在测试阶段,注册了Cloud foundry的账号需要一段时间才能收到回复。根据它的介绍,可以在web 应用中使用多种java框架,这个要比Google App Engine要令人兴奋得多,不废话了,下面是Cloud foundry的安装使用,由于刚刚才出来的,所以是英文的,凑合着看吧:<br /> <br /> <br />By now you probably heard about Cloud Foundry, th
CloudFoundry申请试用
java开发指南博客 【转载】
08-17 193
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://baiying.blog.51cto.com/1068039/711903 v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#defaul...
CloudFoundry入门与详解
"这是一个关于CloudFoundry的介绍文档,适合初学者了解和入门。文档由Chris Richardson撰写,旨在帮助开发者理解并使用CloudFoundry这个开源PaaS(Platform-as-a-Service)云计算平台。" CloudFoundry简介: Cloud...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值