软件授权注册码_授权码授予

最新推荐文章于 2023-08-01 09:04:01 发布
最新推荐文章于 2023-08-01 09:04:01 发布
阅读量7.1k 收藏 1
点赞数
文章标签: java http python tomcat eclipse
原文链接:https://www.ibm.com/developerworks/security/library/se-oauthjavapt3/index.html
版权
本文详细介绍了OAuth 2.0授权码授权类型的流程,包括授权码请求、响应、访问令牌请求及响应。通过示例代码展示了如何在Java中实现OAuth 2.0客户端,包括如何获取和刷新访问令牌,以及如何访问受保护资源。文中还提到了如何在Salesforce和Google等平台上测试和注册OAuth 2.0客户端。
摘要由CSDN通过智能技术生成

软件授权注册码

OAuth是一种开放的授权标准,可让客户端代表资源所有者访问受保护的服务器资源。 资源所有者可以是其他客户端或最终用户。 OAuth还可以帮助最终用户授权第三方访问其服务器资源,而无需共享其凭据(例如用户名和密码)。 本系列文章遵循RFC6749中概述的OAuth 2.0授权框架。 可以在Internet工程任务组网站上找到RFC 6749中概述的完整OAuth 2.0授权框架。

授权补助

授权授予是一个凭证,代表可用于访问受保护资源的资源所有者的授权。 客户端使用此凭据来获取访问令牌,并且最终将该访问令牌与访问受保护资源的请求一起发送。 OAuth 2.0定义了四种授权类型:

  1. 授权码
  2. 隐含的
  3. 资源所有者密码凭证
  4. 客户凭证

本系列文章将指导您使用上面列出的每种授予类型,在Java™编程中实现OAuth 2.0客户端。 在第三部分中,我将解释如何实现授权码授予。 本文将详细说明该赠款,并说明可用于与支持此赠款的任何OAuth 2.0兼容服务器进行交互的示例客户端代码。 到本文结尾,您应该对客户端实现有完整的了解,并准备下载示例客户端代码以进行自己的测试。

授权码授予

该授权针对机密客户端进行了优化,用于获取访问令牌和刷新令牌。 这是基于重定向的流程,因此,客户端必须能够与资源所有者的用户代理(通常是Web浏览器)进行交互,并且还必须能够(通过重定向)接受来自授权服务器的传入请求。

授权代码授予如图1所示。

图1.授权代码流程
流程图显示授权码流程

图1所示的流程包括以下步骤:

  • (A)客户端(通常是Web应用程序)通过将资源所有者的用户代理(通常是Web浏览器)定向到授权端点来启动流程。 客户端的请求包括客户端标识符,请求的范围,本地状态和重定向URI。 授权访问(或拒绝访问)后,授权服务器将用户代理(通常是Web浏览器)定向回重定向URI。
  • (B)资源所有者通过用户代理向授权服务器进行身份验证,并授予或拒绝客户端的访问请求。
  • (C)如果资源所有者授予访问权限,则授权服务器使用之前(在请求中或在客户端注册期间)提供的重定向URI将用户代理(通常是Web浏览器)重定向回客户端。 重定向URI包括授权码和客户端之前提供的任何本地状态。
  • (D)客户端通过包括上一步中收到的授权代码,从授权服务器的令牌端点发出访问令牌请求。 发出请求时,客户端使用客户端凭据向授权服务器进行身份验证。 客户端还包括用于获得授权码以进行验证的重定向URI。
  • (E)授权服务器对客户端进行身份验证。 它验证授权码,并确保接收到的重定向URI与步骤(C)中用于重定向客户端的URI匹配。 如果有效,授权服务器将以访问令牌和(可选)刷新令牌进行响应,以防请求离线访问。

授权码请求

授权代码请求对应于图1中描述的步骤(A)和(B)。在步骤(A)中,客户端以application/x-www-form-urlencoded格式向授权服务器发出请求。在清单1中。

清单1.授权代码请求的示例 
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com

该请求必须包含以下参数:

  • response_type :必需。 该值必须设置为code
  • client_id :必填。 客户端ID。
  • redirect_uri :必需。 用于用户代理重定向。
  • scope :可选。 访问请求的范围。
  • state :可选。 维持请求和回调之间的状态。

在授权服务器验证了请求之后,服务器将HTTP重定向代码302响应发送回客户端。 该响应还将在http Location标头中包含重定向URI。 在步骤(B)中,客户端必须将用户代理(通常是Web浏览器)重定向到此URI。 此重定向URI通常是一个登录页面,资源所有者可以在其中使用其凭据登录并授予/撤消对客户端请求的访问权限。

授权码回应

授权代码响应如图1的步骤(C)所示。如果资源所有者批准了访问请求,则授权服务器将发布授权代码。 授权服务器将用户代理重定向到步骤(A)中作为请求的一部分提供的重定向URI,并使用application/x-www-form-urlencoded将授权代码包括为重定向URI的查询组件的一部分。格式。

URI参数如下:

  • Code :必填。 授权服务器生成的授权代码。 该代码是临时代码,必须在生成后立即过期。 客户端不得多次使用授权码。 授权服务器应撤消使用相同代码的其他任何请求。 授权代码绑定到客户端标识符和重定向URI。
  • State :必填。 如果客户端的授权代码请求中存在state参数,则必须将此参数设置为从客户端收到的确切值。

访问令牌请求

这对应于图1中的步骤(D)。客户端使用application/x-www-form-urlencoded格式向令牌端点(授权服务器)发出请求,如清单2所示。

清单2.访问令牌请求的示例 
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded

             grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
             &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom&client_id=c342

访问令牌请求必须设置以下参数:

  • grant_type :必需。 该值必须设置为authorization_code
  • client_id :必填。 客户端ID。
  • client_secret :可选。 秘密。 与授权服务器进行身份验证。
  • code :必填。 从服务器收到的授权码。
  • redirect_uri :必需。 与步骤(A)中发送的相同。

授权服务器验证代码和重定向URI是否有效。 对于机密客户端,授权服务器还使用在请求正文或授权标头中传递的客户端凭据对客户端进行身份验证。

访问令牌响应

这对应于图1中的步骤(E)。如果访问令牌请求有效且被授权,则授权服务器在访问令牌响应中返回访问令牌。 清单3显示了成功响应的示例。

清单3.成功的访问令牌响应的示例 
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

{
  "access_token":"2YotnFZFEjr1zCsicMWpAA",
  "token_type":"Bearer",
  "expires_in":3600,
  "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
  "example_parameter":"example_value"
}

如果请求无效或未授权,则授权服务器返回带有代码的适当错误消息。

刷新访问令牌请求

这是一个可选步骤,如果客户端请求脱机访问并作为访问令牌请求的一部分提供了refresh_token ,则此步骤适用。 访问令牌是临时的,通常在一个小时后过期。 访问令牌过期后,客户端将需要重复身份验证过程,而资源所有者将需要登录并提供授权,以使客户端能够再次提出访问令牌请求。

如果客户端需要刷新访问令牌,而浏览器中不存在资源所有者登录并进行身份验证,则客户端将使用脱机访问。 客户端可以在发出第一个授权码请求时请求脱机访问(请参阅步骤(A))。 在这种方案下,授权服务器除访问令牌外还返回刷新令牌。 刷新令牌是一个长期有效的令牌,除非资源所有者明确将其吊销,否则它不会过期。 每次访问令牌到期时,客户端都可以使用刷新令牌重新生成访问令牌,而资源所有者无需登录并授权访问请求。

客户端使用application/x-www-form-urlencoded格式向令牌端点(授权服务器)发出请求,如清单4所示:

清单4.对令牌端点的请求 
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded

grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA

请求参数定义如下:

  • grant_type :必需。 该值必须设置为refresh_token
  • refresh_token :必需。 这是从访问令牌请求中较早检索到的。
  • scope :可选。 访问请求的范围。

授权服务器验证刷新令牌并颁发新的访问令牌。

刷新访问令牌响应

如果请求成功,授权服务器将返回一个新的访问令牌。 清单5显示了成功响应的示例。

清单5.刷新访问令牌响应 
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

{
  "access_token":"2YotnFZFEjr1zCsicMWpAA",
  "token_type":"Bearer",
  "expires_in":3600,
  "example_parameter":"example_value"
}

如果请求无效或未授权,则授权服务器返回带有代码的适当错误消息。

建立

示例Outh2.0客户端是一个动态Web项目。 您可以从Downloads下载<

最低0.47元/天 解锁文章
cuyi7076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国家商用password(五)基于SM2的软件授权生成及校验
aoe41606的博客
05-04 236
将公开密钥算法作为软件注冊算法的优点是Cracker非常难通过跟踪验证算法得到注冊机。以下。将介绍使用SM2国密算法进行软件注冊的方法。 生成授权 选择SM2椭圆曲线參数(P,a,b,N,Gx,Gy) 用随机数发生器产生随机数r∈[1,n-1] 计算椭圆曲线点R=[r]G=(XR,YR) 计算哈希值h=SM3(username ∥ XR ∥ YR) 计算序列号s≡(r ...
软件授权方案(附Python示例代
chenxy02的博客
12-06 1万+
思路: 软件安装后,运行软件时,通过电脑机器的唯一性实现授权的唯一性。(机器:由cpu序列号、硬盘序列号、mac地址、主板序列号组成的字符串截取部分字符) 方案: 1、运行软件,检测注册文件,若未检测到注册文件或者注册文件中的注册码与机器进行DES+base64加密后的编不一致,则提醒用户输入注册码或重新获取注册码。重新获取注册码会将程序运行后显示的机器组合 发送给指定管理员,管...
基于RSA+AES 软件授权License
互联网叫兽
02-10 3384
一、概念 License即使用许可证,只有被授权的方才可用合法使用相关产品。 一般通过一个或多个唯一标识来标识软件使用方,比如(计算机Mac地址、主板序列号和CPU序列号,或者是软件安装序列号、用户UUID)。 当然License也不是一定安全,破解伪造License也是最大的安全问题。 二、流程思路 ...
软件注册授权实现 - 学习笔记
suezhang9的博客
12-09 3128
参考文章: 阮一峰的博客(RSA加密算法数学原理): https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html https://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html leftyu2010的博客(软件加密授权方式总结): https://blog.csdn.net/leftyu2010/article/details/52086953 感谢网友们的精彩
ArcView注册码
05-18
如果注册码软件预期的结果匹配,那么用户将被授予访问权限,软件的全部功能得以解锁。反之,如果注册码无效或过期,软件将拒绝提供服务,或者仅限于有限的功能集。 ### 如何获得ArcView注册码 合法获取ArcView...
AB所有软件均可使用的授权
03-05
授权协议的核心是授予用户对软件的使用权,这通常涉及到以下几点: 1. **使用权范围**:这种授权可能涵盖了AB公司的所有软件,这意味着用户可以安装和运行这些软件,而不必为每款产品单独购买许可证。这为用户提供...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
首先,设置授权服务器,配置授权和令牌端点,以及客户端详细信息。然后,创建资源服务器,配置必要的安全拦截器,以验证OAuth2令牌。此外,我们还需要为用户提供注册和登录界面,处理授权请求和回调。 接下来,...
软件使用的授权与注册
Gavin Changl的专栏
03-02 3729
<br />软件使用的授权与注册<br /><br />      作为程序员,很多人都有过自己开发的中小型软件,可如何防止软件被企业或个人盗用和滥用呢?那么花费一点点时间开发一个软件使用授权与注册的组件或软件就显得很有必要了。在此,我将自己开发的一个非常简单且相对可靠的软件授权与注册的小软件的思路说出来,供大家参考和讨论。<br />     首先,需定义一个软件授权的License。<br />     假定我们的License格式以及初始内容为为:Null,2000-1-1,2000-1-1,2000
Camfrog注册码
12-24
Camfrog注册码是国外视频聊天软件Camfrog注册码
软件注册授权Licensemanger
09-11
CS架构的软件注册,C#语言开发,硬盘+cpu加密算法,写入注册表
python 写一个本地软件授权案例,包括机器生成和授权生成
昔明日
06-07 2762
该程序首先调用generate_machine_code()函数生成机器,再调用generate_license_code()函数生成授权。请注意,此示例程序使用了一个简单的密钥,实际应用中应该使用更加安全的密钥来保护授权信息。一个简单的本地软件授权案例,包括机器生成和授权生成。该函数将机器和密钥进行拼接,并使用hashlib模块对其进行哈希计算。最后,返回一个固定长度的授权授权是根据机器生成的,用于验证授权的有效性。机器是本地授权的一部分,用于识别授权的机器。
http://www.vipredbottomshoe.com 444
cty59264的博客
04-24 4256
twitter-inner-ditto243043490840330241 div5 trillion in repatriated off-shore funds tampered with illegally by hi...
OAuth 2.0 的四种方式
lamb7758的博客
04-12 606
RFC 6749 OAuth 2.0 的标准是RFC 6749文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 这段话的意思就是,OAuth 的核心就是向第三方应用颁发令牌。然后,RFC 6749 接着写道: (由于互联...
万维网与互联网
lincoco49的博客
03-09 2万+
互联网 1.互联网是传递数据的管道,各种程序都会用,其中传输数据最多的程序是万维网 万维网 2.可以用浏览器来访问万维网。万维网的最基本单位是【单个页面】 3.页面上有内容,也有去往其他页面的链接【超链接】(文字或图片),这些超链接形成巨大的互联网络 4.为了使网页能相互连接,每个网页需要一个唯一的地址,这个地址叫“统一资源定位器”(URL) 5.计算机想要访问一个网站时,先输入域名,...
软件授权设计方案
最新发布
ftm_csdn的博客
08-01 219
软件授权设计方案
【rfc6749】机翻 The OAuth 2.0 Authorization Framework
weixin_34336526的博客
01-15 300
本文禁止转载 原文地址 http://tools.ietf.org/html/rfc6749 下面内容全部是谷歌娘的翻译 = = ,写这个的目的是给自己留个备份,这样就不用每次打开谷歌娘了。 ------------------------- 机翻的分割线 ---------------------------------------- OA...
串口软件Vofa+,超好用。可用于高速采集数据直观化显示动态
热门推荐
weixin_42316458的博客
03-02 4万+
串口软件Vofa+,超好用。可用于直观化显示数据动态
理解OAuth 2.0授权协议
- 授权流程(Authorization Code Grant):适用于Web应用,是最安全的流程,因为它涉及到服务器间的通信。 - 简化授权流程(Implicit Grant):适用于无服务器端或JavaScript应用程序,因为它们不能安全地存储秘密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值