oAuth 2.0存储设计

最新推荐文章于 2024-02-10 14:16:27 发布
最新推荐文章于 2024-02-10 14:16:27 发布
阅读量2.8k 收藏
点赞数
分类专栏: 日积月累 文章标签: oauth 存储 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stationxp/article/details/43827187
版权

编号:OAPI-DESIGN-004
作者:刘海龙
微博:[http://weibo.com/liuhailong2008]
博客:[http://blog.csdn.net/stationxp]

说明:

具体的存储形式还没有认证考虑,先按都存数据库考虑。token类的,查询次数多,redis应该更合适。
优化没有仔细考虑,如果确认放数据库,尽量保证数据创建后只读,减少写操作,横向分表,过期的业务数据搬到历史库。等等。
安全考虑,token等最好md5后再存,不存原文。client_id有必要吗?
先确认格式,具体做法以后再考虑。

注册

用户注册

oauth_user(user_id,user_name,password,corp_name,contact,addr,tel,mobile,fax,website,email,status,timestamp).
oauth_resource_owner(ro_id,ro_name,contact,addr,tel,mobile,email,fax,status,timestamp).

客户端注册

客户端编号(client id)。
所属用户。
重定向 URI。
客户端类型。
应用名称、网址、描述、Logo 图片、接受法律条款等。

oauth_client(client_id,user_id,redirect_uri,client_secret,security_env,client_type,client_name,client_website,client_desc,logo_url,law_terms,status,timestamp).
security_env :1-机密客户端,2-公开客户端;
client_type :1-Web应用,2-浏览器应用,3-本地应用。

授权

权限定义

oauth_scope(scope,resource,memo,version,timestamp).

授权申请

oauth_apply(apply_id,client_id,scope_list,apply_time,status,timestamp).

授权许可

oauth_grant(grant_code,apply_id,client_id,scope_list,approve_time).

授权码auth code

授权码用来换取access token,有效期一般不超过10分钟,只可以用一次。

不需要持久化保存。
保存在redis服务器上,key为auth_code,value为{client_id,redirect_uri}。

认证

oauth_token(access_token,refresh_token,scope_list,resource_list,client_id,redirect_uri,expires_in,create_time,status,timestamp).
status: 1-有效,2-过期

日志

oauth_log(log_id,from_uri,invoked_resource,access_token,response_code,response_msg,timestamp)

暂时先这样,对照协议再过一遍,有问题再改。

stationxp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2:springsecurity oauth2 认证方式实现 数据库存储
05-19
Oauth2 for SpringSecurity 认证方式的实现 有关springsecrity部分请查看项目案例: springsecurity oauth2认证部分->认证信息数据库存储 执行sql 脚本、部署项目 一、获取 access_token {"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"} 二、获取受保护的资源 POST方式 三、刷新重新获取access_token 1、参照官网 spring.io 中springsecurity oauth2认证部分以及官方部分源代码以
OAuth2.0 - 使用数据库存储客户端信息 及 授权码
小毕超博客
01-18 6687
一、OAuth2.0 上篇文章我们介绍了使用JWT替换Token使得认证服务的压力减小,但是向客户端信息,和授权码都是存储在了内存中,一旦认证服务宕机,那客户端的认证信息也随之消失,而且客户端信息是在程序中写死的,维护起来及不方便,每次修改都需要重启服务,如果向上述信息都存于数据库中便可以解决上面的问题,其中数据我们可以自定义存到noSql或其他数据库中,SpringOauth2也为我们提供了数据库的解决方案。 下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/a
Oauth2介绍
minjor的博客
06-25 1833
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0OAuth的第二代协议,也是目前普遍使用的协议。
后台服务代码架构:基于 spring-security-oauth2 的 mysql 数据表设计
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-10 422
后台服务代码架构:基于 spring-security-oauth2 的 mysql 数据表设计
Oauth2.0 数据库表
weixin_45637293的博客
09-16 1779
1.oauth_client_details CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) NOT NULL COMMENT '客户端ID,主要用于标识对应的应用', `resource_ids` varchar(256) DEFAULT NULL, `client_secret` varchar(256) DEFAULT NULL COMMENT '客户端秘钥,BCryptPasswordEncoder加密算法加密'
授权设计OAuth 2.0
十维之眼的博客
09-18 743
介绍认证和授权,重点讲述OAuth 2.0授权的框架协议和具体实现。
OAuth 2.0 文档
weixin_40809507的博客
10-16 2588
OAuth 2.0 文档 初见OAuth2.0OAuth 2.0是一个业界标准的授权协议,其定义了四种可以适用于各种应用场景的授权交互模式:授权码模式、应用授信模式、用户授信模式、简化模式。其中,授权码模式被广泛应用于第三方互联网开放平台,通过第三方登录是其最常见应用场景之一,比如使用微信、QQ和淘宝账号进行登录。 ​ OAuth 2.0 官方文档地址:https://tools.ietf.org/html/rfc6749#section-4.3.2 一、情景再现: ​ [外链图片转存失败,源站可
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
基于Django2.1.2的OAuth2.0授权登录
04-15
OAuth2.0是一种开放标准,用于授权第三方应用访问用户存储在另一服务提供商(如社交媒体网站)上的私有资源,而无需共享用户的登录凭证。在Django框架中实现OAuth2.0授权登录,可以让开发者轻松地为他们的Web应用...
java版OAuth2.0实例后台Oracle数据表结构SQL
12-02
java版OAuth2.0实例后台Oracle数据表结构SQL
完整Oauth 2.0实现实例
03-06
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
webapi基于Owin中间件的oauth2.0身份认证
10-07
**OAuth2.0简介** OAuth2.0是一种授权框架,广泛应用于Web API的身份验证和授权。它允许第三方应用在用户授权的情况下,访问该用户的特定资源,而无需获取用户的用户名和密码。OAuth2.0的核心是将认证和授权分离,...
一步步入门搭建SpringSecurity OAuth2(密码模式)
我神级欧文的博客
02-05 4735
什么是OAuth2? 是开放授权的一个标准,旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源,而可以不提供其在某服务器的账号密码给到第三方应用 大概意思就是比如如果我们的系统的资源是受保护的,其他第三方应用想访问这些受保护的资源就要走OAuth2协议,通常是用在一些授权登录的场景,例如在其他网站上使用QQ,微信登录等。 OAuth2中的几个角色 用户:使用第三方应用(或...
Spring Security OAuth2.0(7):自定义认证连接数据库
不积跬步,无以至千里
08-02 405
【代码】Spring Security OAuth2.0(7):自定义认证连接数据库。
基于OAuth2微服务的登录模块(数据库服务build-data)
dw147258dw的专栏
11-16 336
在这次的微服务设计中,我将数据库的操作集中到了一起,其他微服务获取数据都是通过feign调用获取,这样的好处是数据集中管理,便与数据处理和管控,因为只有一个数据库,所以也没有必要每个服务都配置相同的数据库配置,坏处就是每次调用都需要通过远程调用,增加了网络成本,以及我们的数据库访问接口都对外开放,这样也增加了风险(这个就需要授权来控制) 先看下工程结构: pom文件内容如下 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi
OAuth2.0 授权系统设计
“罐装面包”的博客
12-16 561
关于 OAuth2 的介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html 表结构设计 授权码流程 1. A 网站提供一个链接,用户点击后就会跳转到 B 网...
SpringSecurity-OAuth2万文详解
weixin_68320784的博客
04-11 1万+
SpringSecurity-OAuth2万文详解 Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的规范标准。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息(用户和密码),也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。 OAuth2设计的角色 资源所有者(Resource Owner):通常是用户(User),如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商...
定时任务假死问题排查
热门推荐
刘海龙的专栏
06-13 1万+
问题表现某定时任务过一段时间死掉,不再输出任务日志。分析估计不是线程被干死,一般是活儿一直干不完,在等资源啥的。过程jstack 2476|grep Scheduler -A 30发现大部分线程时起时停,但其中一个一直Running。"myScheduler-9" #29 prio=5 os_prio=0 tid=0x00007fc52cdd3000 nid=0xa9a runnable [0x0...
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
06-13
它提供了OAuth2.0授权服务和资源服务器支持,包括JWT、OAuth2.0令牌存储和管理等功能。 2. Apache Oltu:Apache Oltu是一个Java实现的OAuth2.0和OpenID Connect的开源库。它提供了OAuth2.0客户端和服务端的实现,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值