使用OAuth2认证服务

最新推荐文章于 2023-10-12 16:58:20 发布
最新推荐文章于 2023-10-12 16:58:20 发布
阅读量1.2k 收藏 1
点赞数
文章标签: token google 服务器 authorization api 网络

为了安全的访问在线服务,用户需要认证和授权他们的合法性。如果一个程序要访问第三方的服务,认证情况会更加复杂。不仅用户需要通过身份验证来使用服务,应用程序也需要通过认证才能代表用户的行为。

处理这种第三方认证的行业标准是 OAuth2 协议。OAuth2 提供了一个被称为 auth
token的值,来同时代表用户的身份和程序的授权。这节课程会演示如何通过OAuth2连接到Google的服务。虽然这里使用Google服务作为演示,对于其他支持OAuth2的服务也是同样适用的。

OAuth2 的优点:

  • 从用户那里获取访问用户在线服务的许可
  • 通过在线服务认证来代表用户行为
  • 处理认证出错情况

收集信息

在开始使用 OAuth2 前,您需要知道关于该API的一些基础知识:

  • 您需要访问的服务的URL地址
  • auth scope定义了您程序申请的权限范围,访问Google Task的只读权限范围(Auth scope)是 View your tasks,读写权限范围是 Manage Your Tasks
  • 一个 client id(客户端ID)client secret(客户端密钥)是和服务器认证程序的字符串。您需要直接从所访问的服务器获取这两个字符串。Google有一个自有服务(self-service)系统来获取客户端id和密钥。这篇文章 在Android系统上使用 Tasks API 和 OAuth 2.0 介绍了如何使用该系统获取这两个字符串以及如何使用Google Tasks API。

申请一个 Auth Token

现在您将准备申请一个 auth token 了,这是一个需要多步骤的操作,如下图所示:

oauth认证流程

oauth认证流程

在获取一个 auth token 之前,您需要先在Manifest文件中申请 ACCOUNT_MANAGER 权限,同时由于大部分都是访问网络服务,所以当然还需要添加 INTERNET 权限。

帮助
1
2
3
4
5
< manifest ... >
     < uses-permission android:name = "android.permission.ACCOUNT_MANAGER" />
     < uses-permission android:name = "android.permission.INTERNET" />
     ...
</ manifest >

一旦您设置了这些权限,就可以通过 AccountManager.getAuthToken() 来得到一个 token 了。

当心!!调用 AccountManager 的方法是比较诡异的!由于账户认证操作可能需要访问网络,大部分的 AccountManager 函数都是同步的。这就意味着您需要实现一系列的回调函数接口才能完成认证过程,而不能只在一个函数中完成这项任务。示例代码如下:

帮助
1
2
3
4
5
6
7
8
9
10
AccountManager am = AccountManager.get( this );
Bundle options = new Bundle();
 
am.getAuthToken(
     myAccount_,                     // 通过getAccountsByType()函数获取Account
     "Manage your tasks" ,            // Auth scope 授权范围
     options,                        // Authenticator-specific options
     this ,                           // 您的Activity
     new OnTokenAcquired(),          // 当成功获取到一个token时的回调函数
     new Handler( new OnError()));    // 发生错误时候的回调函数

上面的示例中, OnTokenAcquired 是一个继承至 AccountManagerCallback 的类。 AccountManager 类会调用OnTokenAcquired类的 run() 函数并传递一个参数 AccountManagerFuture,该参数包含了一个 Bundle,如果成功的获取了token就可以从 Bundle中获取了。

下面的代码演示了如何从 Bundle中获取token:

帮助
1
2
3
4
5
6
7
8
9
10
11
12
private class OnTokenAcquired implements AccountManagerCallback<Bundle> {
     @Override
     public void run(AccountManagerFuture<Bundle> result) {
         // Get the result of the operation from the AccountManagerFuture.
         Bundle bundle = result.getResult();
 
         // The token is a named value in the bundle. The name of the value
         // is stored in the constant AccountManager.KEY_AUTHTOKEN.
         token = bundle.getString(AccountManager.KEY_AUTHTOKEN);
         ...
     }
}

如果没有发生什么错误,Bundle 中包含了一个合法的token,通过key KEY_AUTHTOKEN就可以获取该token。有些情况下,并不总是会一帆风顺!

再次申请一个 Auth Token…

由于多种原因第一次获取一个token可能失败:

  • 由于设备或者网络发生错误导致 AccountManager 失败了
  • 用户决定不授权您的程序访问他们的账号
  • 获取到的账号凭证权限比较低,不能完全访问用户账号
  • 系统缓存的 auth token 过期了!

程序可以很轻松的处理前面两种情况,通常情况下只要显示一条错误提示信息即可。如果网络不可用或者用户不授权,您的程序也无能为力。而后面两种情况有点复杂,好的程序应该能自动的处理这两种情况。

第三种情况,也就是通过AccountManagerCallback(上面示例代码中的OnTokenAcquired ) 获取到的 Bundle 中权限比较低。如果在 Bundle 中包含了一个 Intent (查询KEY_INTENT key),意味着认证器在给您一个有效的token之前需要先和用户交互。

有多种原因导致认证器返回一个 Intent。可能由于用户第一次使用该设备;也有可能用户账户信息过期了, 需要用户再次登录;也需保存的用户凭证是错误的。还有可能系统需要多重认证或者需要启动相机来扫描视网膜以便确认用户的合法性。具体是啥原因对我们而言是不重要的。如果您需要一个有效的token,您就必需发送这个 Intent

帮助
1
2
3
4
5
6
7
8
9
10
11
private class OnTokenAcquired implements AccountManagerCallback<Bundle> {
     @Override
     public void run(AccountManagerFuture<Bundle> result) {
         ...
         Intent launch = (Intent) result.get(AccountManager.KEY_INTENT);
         if (launch != null ) {
             startActivityForResult(launch, 0 );
             return ;
         }
     }
}

注意上面的代码中使用函数 startActivityForResult(),这样您就可以在一个 Intent中处理结果了(在您程序中Activity的onActivityResult()函数中)。这一步非常重要!如果您没有处理返回的认证结果,就没法判定用户是否成功的授权了。如果结果是 RESULT_OK 表明授权成功,然后您就可以再次调用 AccountManager.getAuthToken() 来获取一个新的auth token了。

最后一种情况(Token过期了)其实并不是 AccountManager 的问题。只有连接到服务器才能知道这个Token是否过期,如果让 AccountManager 去不断的访问服务器来查询每个Token是否过期是非常浪费系统资源的。所以只有当您的程序使用该Token的时候才能发现她是否过期。

连接到在线服务

下面的示例中演示了如何连接到 Google 服务器。由于Google使用了标准的OAuth2协议,这里讨论的内容也完全适合其他使用OAuth2协议的服务。不过需要注意的是,每个服务都是不一样的。您可能需要做些稍微的调整来适用其他的服务。

对于每个请求, Google APIs 都需要四格参数:API
key、客户端ID、客户端密钥和auth key。前三个可以从 Google API Console 网站获取,而最后一个是通过调用 AccountManager.getAuthToken() 函数获取到的一个字符串。您通过HTTP请求把这些参数告诉Google服务器。

帮助
1
2
3
4
5
URL url = new URL( "https://www.googleapis.com/tasks/v1/users/@me/lists?key=" + <em>your_api_key</em>);
URLConnection conn = (HttpURLConnection) url.openConnection();
conn.addRequestProperty( "client_id" , <em>your client id</em>);
conn.addRequestProperty( "client_secret" , <em>your client secret</em>);
conn.setRequestProperty( "Authorization" , "OAuth " + token);

如果请求返回HTTP 401错误,表明您的Token被拒绝了。就和上面描述的一样,大部分情况下都是因为您的Token过期了。只需要简单的调用 AccountManager.invalidateAuthToken()函数删除缓存的Token并按照前面的方法再次获取一个Token即可。

由于token过期是比较常见的而且解决这个问题又是很简单的,所以大部分程序在获取Token之前都假设Token已经过期了。如果对于您的服务器签发一个新的Token也是一个很轻量的操作,您也可以选择在调用 AccountManager.getAuthToken() 函数之前先调用 AccountManager.invalidateAuthToken() 函数来删除之前的Token。

原文: http://yunfeng.sinaapp.com/?p=281
pengjianbosoft
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
主要介绍了Springboot Oauth2 Server 搭建Oauth2认证服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OAuth2认证流程
Relievedz的博客
03-16 5421
在前边我们提到微信扫码认证,这是一种第三方认证的方式,这种认证方式是基于OAuth2协议实现,OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。
简单梳理一下Oauth2
js0808088的博客
11-12 3928
先贴一个Spring-security的官方文档地址: 学习一门技术,最好的方法就是去看他的官方文档。 简介: OAuth2(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 简而言之,Oauth2就是经过一次验证,将客户端及个人信息保存在服务器上,当在第三方应用上需要认证或者授权时,无需再次登录认证。 这是一个简单的流程图,便于大家快速了解Oauth2的认证流程: 接下来,我会按照下面几个模块,
深入理解Spring Cloud Security OAuth2身份认证
iloveoverfly的博客
03-06 4542
OAuth2协议 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微信授权登录,则可以使用微信的头像,昵称,地区和性别信息登录,如图: 在滴滴出行和美团app的系统中,是没有存储微信的用户信息,但是授权过后就可以使用到微信的部分权限。这就是使用OAuth2协议实现的。它为第三方应用提供对HTTP服务的有限访问,即可以是资源拥有者通过授权运行第三方应用获取HTTP服务,也可以是第...
Spring Cloud OAuth2 实现用户认证及单点登录
诚的博客
07-29 2688
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) 本文我们将使用授权码模式和密码模式两种方式来实现用户认证和授权管理。 OAuth2 其实是
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
oauth2认证、鉴权框架知识点汇总
03-15
关于oauth2认证、鉴权框架知识点汇总,以及使用的理解。
服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 ...
SpringBoot实现OAuth2认证服务器.docx
06-27
pom依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.spring... <artifactId>spring-security-oauth2-autoconfigure <version>2.1.0.RELEASE </dependency>
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 整合 oauth2(三)实现 token 认证
weixin_34067102的博客
05-14 1203
关于session和token使用,网上争议一直很大。 总的来说争议在这里: session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间. sessionId失效问题和token内包含。 session基于cookie...
Spring Security Oauth2 认证流程
山巅
09-16 3520
spring security oauth2 登录源码分析一、org.springframework.security.web.authentication.www.BasicAuthenticationFilter的功能二、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint1、org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 转换成tok
oauth2统一认证授权
weixin_39271545的博客
06-24 3060
oauth2.0统一认证授权 1.认证与授权 ​ 最近学习整理了下认证授权相关实现,下面是大概的一些理解与学习过程。 ​ 在分布式系统中每个服务都需要认证,授权。如果每个服务都实现一套认证授权的逻辑就会显得冗余,考虑到分布式系统共享性的特点,我们可以独立一个授权服务出来,可以对内部系统或者第三方应用提供认证。 1.1统一认证授权: ​ 提供独立的认证服务,统一处理认证授权。不论是什么用户还是不同种类的客户端,例如小程序,APP,web,都采用一致的认证,权限,会话机制。 ​ 同时保持开放性,可以接入第三方外
OAuth 2.0 授权认证详解
顺其自然~专栏
06-26 4375
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
spring security OAuth2AuthenticationProcessingFilter的token认证流程解析
a807719447的专栏
11-19 1705
在ResourceServer中需要对token进行校验需要走如下过滤器,我们来分析下token校验的认证过程是什么样的 OAuth2AuthenticationProcessingFilter.doFilter public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { final boolean debug = l
SpringBoot OAuth2.0认证管理流程详解
热门推荐
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
Spring Security OAuth2详解
最新发布
qq_33814479的博客
10-12 4656
创建认证成功处理器和认证失败处理器,处理登录成功和登录失败请求@Component@Slf4j@Autowired@Autowired@Override// 1. 从请求头中获取 ClientIdthrow new UnapprovedClientAuthenticationException("请求头中无client信息");// 2. 通过 ClientDetailsService 获取 ClientDetails。
OAuth2认证授权流程解析
lixiang987654321的专栏
08-02 4513
oAuth2授权服务4中认证授权模式流程及代码跟踪与解析》 在阅读该文章前,需要对oAuth2的使用有一定的了解才能更好的阅读代码和理解对应流程 一、介绍 其实,关于系统认证授权的开源组件有很多,包括Shiro、Security和OAuth2等,这些组件各自有各自的优点,shiro配置比较简单,而OAuth2配置和实现相对而言就比较复杂一些,但是功能更强大,此处,我只讲解OAuth2相关技术,关于OAuth2的使用,我在csdn上已经写过几篇文章,大致已经将所有的流程说的比较明白,但是一直没有出一片比
oauth2认证服务器和授权服务器
07-20
OAuth2认证服务器和授权服务器OAuth2协议中的两个重要组件。 认证服务器Authorization Server)的主要作用是验证用户的身份和颁发访问令牌。当用户通过登录认证后,认证服务器会对用户进行身份验证,验证通过后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值