kong 删除oauth2生成的Token

已于 2024-01-10 11:12:47 修改
阅读量4.6k 收藏
点赞数
分类专栏: API gateway kong api gateway 文章标签: kong
于 2017-12-20 16:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26656329/article/details/78854584
版权

创建API

curl -i -X POST \
    --url http://localhost:8001/apis/ \
    --data 'name=example-api' \
    --data 'uris=/user' \
    --data 'upstream_url=http://test.my'

返回值

{
    "created_at":1513756862000,
    "strip_uri":true,
    "id":"47b03eba-2394-448e-99cd-5b2b9e43ead7",
    "name":"example-api",
    "http_if_terminated":false,
    "preserve_host":false,
    "upstream_url":"http://test.my",
    "uris":[
        "/user"
    ],
    "upstream_connect_timeout":60000,
    "upstream_send_timeout":60000,
    "upstream_read_timeout":60000,
    "retries":5,
    "https_only":false
}

关联oauth插件

curl -X POST \http://localhost:8001/apis/example-api/plugins \
    --data "name=oauth2" \
    --data "config.enable_authorization_code=true" \
    --data "config.scopes=email,phone,address" \
    --data "config.mandatory_scope=true"

返回值

{
    "created_at":1513757015000,
    "config":{
        "token_expiration":7200,
        "mandatory_scope":true,
        "hide_credentials":false,
        "enable_authorization_code":true,
        "enable_implicit_grant":false,
        "global_credentials":false,
        "scopes":[
            "email",
            "phone",
            "address"
        ],
        "enable_password_grant":false,
        "accept_http_if_already_terminated":false,
        "anonymous":"",
        "enable_client_credentials":false,
        "provision_key":"qKu4d1T3XfJUI1bFz5I36zTelX3Bg2xs"
    },
    "id":"f34b7df6-a43f-4872-8958-61838392fc25",
    "name":"oauth2",
    "api_id":"47b03eba-2394-448e-99cd-5b2b9e43ead7",
    "enabled":true
}

创建消费者

curl -X POST http://localhost:8001/consumers/ \
    --data "username=user123"

返回值

{
    "created_at":1513756931000,
    "username":"user123",
    "id":"96a3dddd-3e04-45f2-aaf0-ab4fd63a322e"
}

创建应用

curl -X POST http://localhost:8001/consumers/96a3dddd-3e04-45f2-aaf0-ab4fd63a322e/oauth2 \
    --data "name=test-app" \
    --data "redirect_uri=http://test.my"

返回值

{
    "client_id":"7IzBLyXHFTptd3kuHNpGU4z3hHql7NMD",
    "created_at":1513756974000,
    "id":"ac02108b-2ff0-4866-b9a5-2b89360c3898",
    "redirect_uri":[
        "http://test.my"
    ],
    "name":"test-app",
    "client_secret":"NLx8FJtSFXvu9I3WtMjwCNmzaNWn0D4m",
    "consumer_id":"96a3dddd-3e04-45f2-aaf0-ab4fd63a322e"
}

查看应用信息

curl localhost:8001/oauth2?client_id=7IzBLyXHFTptd3kuHNpGU4z3hHql7NMD

返回值

{
    "total":1,
    "data":[
        {
            "created_at":1513756974000,
            "client_id":"7IzBLyXHFTptd3kuHNpGU4z3hHql7NMD",
            "id":"ac02108b-2ff0-4866-b9a5-2b89360c3898",
            "redirect_uri":[
                "http://test.my"
            ],
            "name":"test-app",
            "client_secret":"NLx8FJtSFXvu9I3WtMjwCNmzaNWn0D4m",
            "consumer_id":"96a3dddd-3e04-45f2-aaf0-ab4fd63a322e"
        }
    ]
}

获取Token

获取code

curl -X POST https://localhost:8443/user/oauth2/authorize \
    --data "client_id=7IzBLyXHFTptd3kuHNpGU4z3hHql7NMD" \
    --data "response_type=code" \
    --data "provision_key=qKu4d1T3XfJUI1bFz5I36zTelX3Bg2xs" \
    --data "authenticated_userid=0" \
    --data "scope=email" \
    --insecure

返回值

{
    "redirect_uri":"http://test.my?code=PiY5UtiNY3FnFi1XRGPFKoPOodxtuPx1"
}

获取Token

curl -X POST https://localhost:8443/user/oauth2/token \
    --data client_id=7IzBLyXHFTptd3kuHNpGU4z3hHql7NMD \
    --data client_secret=NLx8FJtSFXvu9I3WtMjwCNmzaNWn0D4m \
    --data provision_key=qKu4d1T3XfJUI1bFz5I36zTelX3Bg2xs \
    --data code=PiY5UtiNY3FnFi1XRGPFKoPOodxtuPx1 \
    --data grant_type=authorization_code \
    --insecure

返回值

{
    "refresh_token":"ipbs2amg6kLpTMwWbafORFSDhBPTVogG",
    "token_type":"bearer",
    "access_token":"K0BcshombAFvRi04sS2mdm6RlgGHw4uG",
    "expires_in":7200
}

验证Token

curl -X GET https://localhost:8443/user?access_token=K0BcshombAFvRi04sS2mdm6RlgGHw4uG \
    --insecure

返回值

<html>
    <head><title>502 Bad Gateway</title></head>
    <body bgcolor="white">
        <center><h1>502 Bad Gateway</h1></center>
        <hr><center>nginx/1.10.3</center>
    </body>
</html>

忽略返回值哈;

删除Token

curl -X DELETE http://localhost:8001/oauth2_tokens/K0BcshombAFvRi04sS2mdm6RlgGHw4uG \
    --insecure

没有返回值

再次请求api

curl -X GET https://localhost:8443/user?access_token=K0BcshombAFvRi04sS2mdm6RlgGHw4uG \
    --insecure

返回值

{
    "error_description":"The access token is invalid or has expired",
    "error":"invalid_token"
}
akio_medue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程 我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像 您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-demo来运行它,然后可以打开浏览器localhost:8080来访问该工具。 默认情况下,此工具跳过ssl验证。
spring security oauth2 sso退出
a595077052的专栏
08-05 3587
一、客户端退出调用认证中心/logout服务 这种方式是客户端先退出,然后再退出认证中心。 方法1:集成WebSecurityConfigurerAdapter,重写方法如下 @Override protected void configure(HttpSecurity http) throws Exception { http.logout().logoutSuccessUrl("认证中心/logout服务地址"); } 方法2:提供服务,先清除本地登录信息,再重定向到认证中心/logo
Web前端最全vue项目退出登录清除 store 数据_vue删除token怎么删(4),蚂蚁金服内推四面
最新发布
2401_84412194的博客
05-16 418
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容然后使用的时候调用: this.reload() 方法。
kong笔记——使用oauth2插件
罗伯特是疯子丶
09-28 1737
Kong API网关是目前市面上最受欢迎的API网关之一。我在之前的文章中简略介绍过如何使用Traefik来部署KongKonga。今天这篇博文是应B站网友的留言,给大家讲讲 Kong Oauth2插件的使用。网络上有太多的文章讲解Oauth2的原理,我的文章风格还是以实际操作为主,尽量把每一步都呈现出来让大家可以照着做,今天的这一片也是如此。 阅读本文前提: 一个安装好的使用数据库的KongOauth2插件不支持Hybrid和DBless模式。 可以使用Kong Admin API,我的范例中Ad
Kong网关中使用OAuth2认证
锐意工作室
07-21 3126
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT认
kong使用Oauth2
zhhao1的博客
11-20 1188
添加插件Oauth2,可以设置为全局的,也可以在单独在service里配置 $ curl -X POST http://<admin-hostname>:8001/plugins/ \ or curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \ --data "name=oauth2" \ --data "config.scopes=email" \ --da
oauth2下关于如何删除token
qq_42176433的博客
09-28 2646
框架:febs-cloud 改装部分:使用账号:APP 这种方式来获取token 其他地方不动 单点登陆:简单实现就是当第二台设备登陆时候 t掉第一台设备的登陆状态 所谓踢掉就是 使第一台设备的token失效 (如果设备接收消息的话 同步消息通知) 删除本地的登陆状态 从而让他重新登陆 ok 实现说完了 问题就是如何简单实现根据账号删除token这个问题 首先看原代码里的方法: 很明显 这里需要根据当前的token才能抹除权限 但这不符合我们需求 我们现在只有一个登陆账号 无法在第二台设备里拿到第
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
详解OAuth2 Token 一定要放在请求头中吗
08-18
OAuth2 Token 是否一定要放在请求头中 在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头中吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析...
oauth2-token-manager:生成、验证和刷新 OAuth2 令牌。 代币兑换码。 不承担任何特定的代币存储
06-17
npm install oauth2-token-manager 使用示例 生成兑换码 tokenManager .generateExchangeCode('123|10.10.10.10|8888', 'www.abcd.com') .then(function(obj){ assert.ok(obj.accessToken); assert.ok(obj....
OAuth2获取token报错invalid stream header
12-14
记一次异常解决:OAuth2获取token...检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oauth_client_tokenoauth_code、oauth_refresh_token 这几张表的字段类型一定要设
玄学bug系列(二)-auth2中removeAccessToken清除token信息不全
牧码人博客@luckyhe.com
01-18 2950
《玄学bug系列(二)-auth2中removeAccessToken清除token信息不全》首发牧马人博客转发请加此提示 欢迎大家观看玄学bug系列第二篇,好久没遇到值得写篇文章描述的bug了,话不多说吗,直接开干。 玄学程度5颗星。难度4颗星,爆肝程度一天。 读前需知 本文所说oauth2版本为2.3.6 正式所用环境为Redis集群环境 本文所说的tokenStore是oauth2中的RedisTokenStore这个类,所以我的token信息是存在于redis服务器中的。 前因 简单的介绍了一下我的
springcloud集成Oauth2权限项目-退出登录并清除redis中的access_token(十四)
穷水叮咚的博客
10-30 1万+
当用户退出的时候,清除redis中token,其实很简单 我直接在oauth服务中新建一个接口 @RestController @RequestMapping("/authentication") public class UserController { @Autowired @Qualifier("consumerTokenServices") privat...
大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(五)OAuth2 认证服务中心的开发
热水钟博客
04-26 8631
1、前言(单点登录的原理) 我们在做微服务架构中,一般会研发一个认证中心的应用(即一个微服务),其实这就是单点登录(Single Sign on,即SSO)。这个认证中心实现在多系统应用构成的集群中,登录其中任意一个系统,其它系统自动得到授权,从而无需再次登录,从而实现了单点的登录与单点注销两部分。 认证中心是一个独立的应用,即微服务,只有它能接受用户名和密码等安全信息,其...
基于kong + oauth2 + acl的用户访问权限管理
pushiqiang的博客
07-13 9395
需求说明 对admin进行分组管理,不同的用户有访问不同api(服务)的权限,类似django admin的用户组功能 由于认证系统是完全可信的内部系统,简单起见使用密码授权方式 在网关层做接入权限管控,而非后端应用的业务权限 启动kong # 启动kong使用的数据库postgres/cassandra docker run -d --name kong-database \ -...
spring security oauth2 带过期token请求免登录接口被拦截
a435656923的博客
09-09 5248
简单说下,项目是springcloud架构,用的spring security oauth2 就是如果token过期了或者token错误了,请求开放的接口是会被看拦截的,但是不带token就能请求。有一种解决方案是在请求判断这个地址是不是免登陆的是的话把请求头的token给去掉,这种方法也可以做到,但是如果是登录用户的话在有必要获取到访问用户的时候就没方法拿到用户了,虽然这种情况比较少。 解决方案:重写原本的认证管理器 import org.springframework.security.auth
Spring Security Oauth2 JWT----单点登录、注销、续签的问题
weixin_46106066的博客
04-21 7206
什么是用户身份认证?  用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权?  用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没 有权限的资源将无法访问,这个过程叫用户授权。 单点登录 只要进行单点登录,就可以访问多个模块。  单点...
Spring Security OAuth2 单点登录和登出
热门推荐
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
登录和登出代码设置缓存和清除cookies
cl201207024110的博客
07-21 307
@RequestMapping(value = "userLogin", method = RequestMethod.POST) @Timed public JsonResult login(@Valid @RequestBody LoginVM loginVM, HttpServletResponse response) { String username = loginVM.getUsername(); if (Strings.isBlank(loginVM.getPassword(.
利用oauth2生成token
06-10
OAuth2生成Token的过程通常是用户登录成功后,向授权服务器发送授权请求,授权服务器验证用户身份并生成Token,然后将Token返回给客户端。客户端在接下来的请求中使用Token进行身份验证和授权。 以下是一个基于Spring Security OAuth2的Token生成示例: 1. 添加Maven依赖 ```xml <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.4.0.RELEASE</version> </dependency> ``` 2. 配置OAuth2服务器 ```java @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } ``` 3. 配置Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/oauth/**").permitAll().anyRequest().authenticated().and().csrf().disable(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 4. 添加授权请求 ```java @Controller @RequestMapping("/oauth2") public class OAuth2Controller { @Autowired private TokenStore tokenStore; @RequestMapping(value = "/token", method = RequestMethod.POST) @ResponseBody public ResponseEntity<?> getToken(@RequestParam("username") String username, @RequestParam("password") String password) { UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password); OAuth2Authentication authentication = (OAuth2Authentication) authenticationManager.authenticate(authenticationToken); OAuth2AccessToken token = tokenStore.getAccessToken(authentication); return ResponseEntity.ok(token); } } ``` 以上代码仅供参考,具体实现需要根据实际场景进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值