Oauth2.0搭建开放平台接口

最新推荐文章于 2024-04-09 14:02:59 发布
最新推荐文章于 2024-04-09 14:02:59 发布
阅读量2.4k 收藏 17
点赞数
分类专栏: springcloud 文章标签: auth2 开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daziyuanazhen/article/details/101269199
版权

 

开放平台

类似qq互联、微信开放平台和蚂蚁金服开放平台等,可以实现qq联合登陆、微信扫码登陆等。在大型公司中,公司旗下的分公司等相互通讯也可以采用开放平台形式对接口进行授权使用。

 

 

Oauth

一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分析他们数据的所有内容。

Oauth2.0相比1.0,其认证流程更简单和安全。

需要依赖springsecurity。

有四种授权模式

  • 密码模式(resource owner password credentials)

  • 授权码模式(authorization code)

  • 简化模式(implicit)

  • 客户端模式(client credentials)

其中密码模式和授权码模式最常用。

 

授权码模式认证和授权过程:

1.第三方网站向服务商请求一个临时令牌。

2.服务商验证第三方网站的身份后,授予一个临时令牌。

3.第三方网站获取临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将临时令牌和第三方网站的回调地址发送给服务商。

4.用户在服务商的授权页面上输入自己的用户名和密码,授权第三方网站访问所相应的资源。

5.授权成功后,服务商会将用户导向第三方网站的回调地址。

6.第三方网站根据临时令牌从服务商获取访问令牌。

7.服务商根据令牌和用户的授权情况授予第三方网站访问令牌。

8.第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。

 

 

诸如qq互联和微信开放平台等,获取用户相关信息的步骤通常如下:

1.生成授权链接,获取授权码code。

2.使用授权码获取accessToken。

3.使用accessToken获取openid。

4.使用openid获取用户信息。

 

 

 

实践

 

创建Oauth数据库表,以下是我备份数据库的sql语句

-- ----------------------------
-- Table structure for clientdetails
-- ----------------------------
CREATE TABLE `clientdetails`  (
  `appId` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NOT NULL,
  `resourceIds` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `appSecret` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `scope` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `grantTypes` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `redirectUrl` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `authorities` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additionalInformation` varchar(4096) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `autoApproveScopes` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  PRIMARY KEY (`appId`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_access_token
-- ----------------------------
CREATE TABLE `oauth_access_token`  (
  `token_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NOT NULL,
  `user_name` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `client_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `authentication` blob NULL,
  `refresh_token` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_approvals
-- ----------------------------
CREATE TABLE `oauth_approvals`  (
  `userId` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `clientId` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `scope` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `status` varchar(10) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `expiresAt` timestamp(0) NULL DEFAULT NULL,
  `lastModifiedAt` timestamp(0) NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_client_details
-- ----------------------------
CREATE TABLE `oauth_client_details`  (
  `client_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NOT NULL,
  `resource_ids` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `client_secret` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `scope` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `authorized_grant_types` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `web_server_redirect_uri` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `authorities` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `access_token_validity` int(11) NULL DEFAULT NULL,
  `refresh_token_validity` int(11) NULL DEFAULT NULL,
  `additional_information` varchar(4096) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `autoapprove` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  PRIMARY KEY (`client_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_client_token
-- ----------------------------
CREATE TABLE `oauth_client_token`  (
  `token_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NOT NULL,
  `user_name` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `client_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  PRIMARY KEY (`authentication_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_code
-- ----------------------------
CREATE TABLE `oauth_code`  (
  `code` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for oauth_refresh_token
-- ----------------------------
CREATE TABLE `oauth_refresh_token`  (
  `token_id` varchar(128) CHARACTER SET utf8mb4 COLLATE utf8mb4_zh_0900_as_cs NULL DEFAULT NULL,
  `token` blob NULL,
  `authentication` blob NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_zh_0900_as_cs ROW_FORMAT = Dynamic;

 

 

创建授权中心项目。

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>oauthtest</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>oauthtest</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- SpringBoot整合Web组件 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!-- springboot整合freemarker -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>

        <!-->spring-boot 整合security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- spring-cloud-starter-oauth2 -->
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.0.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

 

 

application.yml


spring:
  datasource:
    hikari:
      connection-test-query: SELECT 1
      minimum-idle: 1
      maximum-pool-size: 5
      pool-name: dbcp1
      driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/oauth?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai
    username: root
    password: 123456

 

 

创建security配置文件

package com.example.oauthtest;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * security配置文件
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //配置拦截请求为所有请求,授权模式为httpBasic
        http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and().httpBasic();
    }
}

 

 

创建授权中心配置文件

package com.example.oauthtest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;
import org.springframework.security.oauth2.provider.token.store.JdbcTokenStore;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import javax.sql.DataSource;

/**
 * 授权中心配置文件
 */
@Configuration
@EnableAuthorizationServer  //开启认证授权中心
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()")
                .allowFormAuthenticationForClients();   //允许表单登陆
    }


    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        //添加授权用户,类似在qq互联创建一个账号,然后会被分配一个client_id和secret
        //一般会用专门的项目或接口用来给用户创建账号,这里为了方便,直接添加测试账号
        clients.jdbc(dataSource)   //设置数据源
                .withClient("client1")   //设置client_id
                .secret(new BCryptPasswordEncoder().encode("123456"))  //设置client_secret
                .authorizedGrantTypes("password", "refresh_token", "authorization_code")  //允许授权范围
                .redirectUris("http://www.baidu.com")   //回调地址
                .authorities("ROLE_ADMIN")    //客户端可以使用的权限
                .scopes("all")    //范围   暂不知道用处
                .accessTokenValiditySeconds(7200)    //token过期时间
                .refreshTokenValiditySeconds(7200);   //刷新token的有效时间

    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore())
                .authenticationManager(authenticationManager())
                .userDetailsService(userDetailService());
                //不设置userDetailService的话刷新token会报错
    }

    @Bean
    public AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new AuthenticationManager() {

            @Override
            public Authentication authenticate(Authentication authentication) throws AuthenticationException {
                return daoAuthenticationProvider().authenticate(authentication);
            }


        };
        return authenticationManager;
    }

    @Bean
    public AuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userDetailService());
        provider.setHideUserNotFoundExceptions(false);
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        //加密方式
        return new BCryptPasswordEncoder();
    }


    @Bean
    public UserDetailsService userDetailService() {
        //创建security用户
        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("user1")
                .password(new BCryptPasswordEncoder().encode("123456"))
                .authorities("ROLE_USER").build());
        return userDetailsManager;
    }

    @Bean
    public TokenStore tokenStore() {
        //return new InMemoryTokenStore();   使用内存中的token store
        return new JdbcTokenStore(dataSource);  //使用Jdbctoken store,即将token存进数据库
    }
}

 

 

springboot入口类

package com.example.oauthtest;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class OauthtestApplication {

    public static void main(String[] args) {
        SpringApplication.run(OauthtestApplication.class, args);
    }

}

 

 

启动springboot入口类

用postman访问接口

 

在token过期前10分钟左右需要进行刷新token,否则授权就失效了。

一般refreshToken的过期时间需要设置长一点,否则refreshToken过期了就不能用来刷新了~

以上是密码模式。

 

 

接下来使用授权码模式。

1.获取授权码

打开浏览器,输入http://localhost:8080/oauth/authorize?response_type=code&client_id=client1&redirect_uri=http://www.baidu.com 

 

如果弹出登陆框的话,就用账号user1,密码123456登陆

 

如果出现以下页面

就选择Approve,然后点击按钮,意思是同意授权

 

然后网页会跳转到百度,因为百度是我们设置的回调地址

可以发现地址中后边带着一个code参数,这个就是我们获取到的授权码

 

 

2.获取token

使用postman

 

 

可以发现用授权码模式获取到的token跟密码模式获取的token一样,说明在两种授权模式同时使用的情况下,获取到的token是一样的,并不会产生覆盖或者不一致的情况。

授权模式刷新token的方式和密码模式一样。

 

 

 

 

 

创建资源项目

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>oauthresource</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>oauthresource</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <!-- SpringBoot整合Web组件 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!-- springboot整合freemarker -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>

        <!-->spring-boot 整合security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.0.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

 

 

 

配置文件application.yml

server:
  port: 8081

logging:
  level:
    org.springframework.security: DEBUG
security:
  oauth2:
    resource:
      token-info-uri: http://localhost:8080/oauth/check_token
      prefer-token-info: true
    client:
      access-token-uri: http://localhost:8080/oauth/token
      user-authorization-uri: http://localhost:8080/oauth/authorize
      client-id: client1
      client-secret: 123456

 

 

创建配置文件

package com.example.oauthresource;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;

@Configuration
@EnableResourceServer  //开启资源服务
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //拦截请求,被拦截到的需要验证token,一般在网关里面做,开放接口和内部接口一般要独立出来,这样就不会一起拦截到了。
        http.authorizeRequests().antMatchers("/resource/**").authenticated();
    }
}

 

 

 

创建controller

 

package com.example.oauthresource;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/resource")
public class ResourceController {

    @RequestMapping("/getResource")
    public String getResource(){
        return "访问到了资源文件";
    }
}

 

 

 

springboot入口类

package com.example.oauthresource;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;

@SpringBootApplication
public class OauthresourceApplication {

    public static void main(String[] args) {
        SpringApplication.run(OauthresourceApplication.class, args);
    }

}

 

 

 

启动springboot入口类

使用postman访问接口http://127.0.0.1:8081/resource/getResource

发现报了一个没有权限的错误

 

在请求头加上token再次请求

发现成功访问到了接口。

需要注意的是,token前边需要加上字符串bearer,与token值之间带一个空格。

 

 

 

以上项目很多需要灵活设置的东西都是写死的,等有空研究一下再换成活的。

头发还长的程序员
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【产品经理修炼之道】- 搭建OpenAPI平台的项目
xiaoli8748的专栏
05-04 605
OpenAPI即开放API,也称为开放平台,是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API(Application Programming Interface,应用编程接口)并搭建一个对外开放平台提供给第三方开发者使用,它提供了一套标准的API接口,让不同的业务系统可以通过这些接口进行交互和数据共享。这种行为就叫做开放网站的API,所开放的API就被称作OpenAPI或者OpenAPI平台
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
【基于Oauth2的api接口开发】1、固定配置
qq_37634156的博客
03-07 893
maven引用 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</
基于 Oauth2 搭建微服务 API 开放平台第 1 篇 —— 了解 Oauth2
流放深圳
06-06 1410
OK,根据系列博客我们已经学习了互联网的基本安全架构:https://blog.csdn.net/biandanloveyou/category_11074285.html 接下来,我们开始搭建基于 Oauth2 的 API 开放平台。 什么是 API 开放平台? 在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。 比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫...
OAuth 2.0设计规范
一叶知春秋
05-20 1451
OAuth2.0接口设计规范说明 OAuth开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务器提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
带你一步步实现低代码开发平台——低代码配置模块、实体、模型设计
学海无涯,行者无疆
05-15 4076
今天我们通过一个实际案例来辅助说明下低代码平台的设计。之前开源了一套通用接口平台,详见专栏。我们将其迁移整合一下,使其成为开发平台的一个功能模块。接口平台自身基础数据的维护,如应用、接口服务、消息主题等,需要实现相应的管理功能。
OAuth 2.0 (第三方登录)前端流程实现
qq_45799465的博客
11-01 5603
OAuth 实现,前端所需要做的事情。
Spring Security实战(九)—— 使用Spring Security OAuth实现OAuth对接
weixin_49561506的博客
04-25 2409
介绍OAuth2.0,并使用Spring Security OAuth实现GitHub快捷登录
YesApi-超强的API接口开发神器
qq_17324713的博客
03-16 9476
YesApi 是一个免费、简单又好用的API低代码开发平台。定位:YesApi = API开发 + API测试 + API文档 + API调用 + API后端,让你用一个账号,就能轻松搞定API接口开发。通过在线IDE可视化低代码开发你的API接口,零代码的数据库表结构设计、数据云存储,自动生成的API接口文档,请求速度快、接口日记完整,还支持高并发。简单、高效、省心省力!让每个人都能体验API接口开发的编程乐趣。 API接口后端开发现状 一、常用的解决方案 需要后端技术人员,使用Java、C#、.
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城源码.zip
05-10
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离...
OWIN OAuth 2.0 Authorization Server Demo
11-03
这个项目提供了学习和参考的平台,帮助开发者更好地理解和实践OAuth 2.0授权服务器的搭建。 总之,OWIN OAuth 2.0授权服务器的创建涉及到多个层面的技术,包括OWIN中间件、OAuth 2.0授权流程、令牌管理和安全性。...
QQ快捷登录 QQ互联OAuth2.0 获取QQ用户信息头像
11-14
OAuth2.0是一种授权框架,广泛应用于各种社交平台,包括QQ,使得第三方应用能够安全地获取用户授权,访问其在这些平台上的部分数据,如个人信息、头像等。 首先,实现QQ快捷登录的关键步骤如下: 1. **注册应用**...
oauth2_server_and_client.zip
09-10
基于微服务架构理念设计的开放平台接口,采用oauth2.0协议,使用springcould技术搭建的Maven服务,包含两个服务,server服务是oauth2.0设计的服务端,order是模拟客户端服务,遵循oauth2.0规范即如qq联合登录等开放...
开放平台设计
warrah 南极狼
11-02 769
1 开放接口 appid和appSecret:为每个应用接入方分配,appid是唯一确定某个应用,appSecret是long-term key,故而为了安全需要可以销毁重新生成。双向认证这里介绍了long-term key是什么。 时间戳 随机数 签名 令牌 2 API网关 3 安全认证 Oauth2.0 4 https ...
Spring boot security+oauth2 (一)授权码模式
ywdevil1314的博客
09-01 2083
Spring boot security+oauth2 基础配置OAuth2.0介绍OAauth2.0包括以下角色环境介绍授权服务工程搭建父工程pom文件认证服务pom文件认证服务器yml文件授权服务器配置EnableAuthorizationServerToken配置webSecurity配置UserDetailsService配置测试配置步骤总结 OAuth2.0介绍 1、客户端请求第三方授权 用户进入黑马程序的登录页面,点击微信的图标以微信账号登录系统,用户是自己在微信里信息的资源拥有者。 2、资源拥
第一章 OAuth2.0规范(史上最详细解释)——介绍
后来者居上
12-14 1030
在传统的客户端-服务器身份验证模式中,客户端请求服务器上访问受限的资源(受保护的资源)时,需要使用资源所有者的凭据在服务器上进行身份验证。资源所有者为了给第三方应用提供受限资源的访问权限,需要与第三方共享它的凭据。第三方应用需要存储资源所有者的凭据以供将来使用。该凭据通常是明文密码。服务器需要支持密码身份认证,尽管密码认证有固有的安全缺陷。第三方应用获得了对资源所有者的受保护资源的过于宽泛的访问权限,从而导致资源所有者不能限制对资源的有限子集的访问时限或权限。
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权!
竹林幽深
04-17 2662
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
python-oauth2实现开放接口
warrah 南极狼
08-24 1171
python oauth2.0开放接口
JWT VS OAuth2, 如何设计一个安全的API接口
最新发布
2401_83916355的博客
04-09 853
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!,也就多花了几分心思,如果你再不努力,差距也只会越来越大。
oauth2.0获取token的接口
03-16
获取token的接口是指通过OAuth2.协议进行认证和授权后,获取访问令牌(access token)的接口。具体实现方式包括授权码模式、密码模式、客户端模式、刷新令牌等。在使用OAuth2.获取token的接口时,需要提供客户端ID、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值