摘要:针对OAUTH2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAUTH2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享。
本文根据协议优化之后的模型设计了一个原型系统,对系统的逻辑架构、授权流程以及系统的接口进行了详细的设计。
该论文搭建了物理系统,并将安全策略以及机制添加到了搭建好的OAUTH框架中。在此基础上,设计了有关的测试用例进行了性能测试。