Spring Oauth2-Authorization-Server client_secret_jwt

最新推荐文章于 2024-09-13 16:48:34 发布
最新推荐文章于 2024-09-13 16:48:34 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: oauth2 文章标签: oauth2
原文链接:https://editor.csdn.net/md/?not_checkout=1&spm=1001.2101.3001.5352
版权

Spring Oauth2-Authorization-Server client_secret_jwt过程

基于 spring-security-oauth2-authorization-server 0.2.3

客户端使用 client_id和client_secret 进行认证,且使用Jwt加密请求时,加密的方式 JwsAlgorithm有:

  • MacAlgorithm
  • SignatureAlgorithm

JWT 签名算法

  • MacAlgorithm: MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。. 这种算法的核心是基于秘钥的散列函数。可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘钥的散列算法
  • SignatureAlgorithm: 采用非对称加密,用private key 进行加密,用公钥验签

client_secret_jwt 配置

@Bean
public RegisteredClientRepository jdbcRegisteredClientRepository(JdbcTemplate jdbcTemplate, PasswordEncoder passwordEncoder) {
    RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
        // 客户端id 需要唯一
        .clientId("apple")
        // 客户端密码
        .clientSecret(passwordEncoder.encode("apple_secret"))
        // 默认基于 basic 的方式 认证 client_id和client_secret
        // Base64.encode(string(client_id:clientSecret))
        //!!必须
        .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_JWT)
        // 授权码
        .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
        // 刷新token
        .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
        // 客户端模式
        .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
        // 密码模式, 目前没有实现
        .authorizationGrantType(AuthorizationGrantType.PASSWORD)
        //废弃
        .authorizationGrantType(AuthorizationGrantType.IMPLICIT)
        // 重定向url
        .redirectUri("https://www.baidu.com")
        // 客户端申请的作用域,也可以理解这个客户端申请访问用户的哪些信息,比如:获取用户信息,获取用户照片等
        .scope("user_info")
        .scope("user_photo")
        .clientSettings(ClientSettings.builder()
                        //必须!!
                        .tokenEndpointAuthenticationSigningAlgorithm(MacAlgorithm.HS256)
                        .requireAuthorizationConsent(true)
                        .build())
        .tokenSettings(TokenSettings.builder()
                       //使用透明方式,默认是 OAuth2TokenFormat SELF_CONTAINED
                       .accessTokenFormat(OAuth2TokenFormat.REFERENCE)
                       // 授权码的有效期
                       .accessTokenTimeToLive(Duration.ofHours(1))
                       // 刷新token的有效期
                       .refreshTokenTimeToLive(Duration.ofDays(3))
                       .reuseRefreshTokens(true).build())
        .build();

    JdbcRegisteredClientRepository jdbcRegisteredClientRepository = new JdbcRegisteredClientRepository(jdbcTemplate);
    jdbcRegisteredClientRepository.save(registeredClient);
    return jdbcRegisteredClientRepository;
}

client_secret_jwt 三个要点:

  • clientAuthenticationMethod 为 ClientAuthenticationMethod.CLIENT_SECRET_JWT
  • clientSettings.tokenEndpointAuthenticationSigningAlgorithm 为 MacAlgorithm 算法
  • tokenSettings.accessTokenFormat 为 OAuth2TokenFormat.REFERENCE

获取 token

参数参数值
scope
grant_type授权类型:client_credentials
client_assertion_typejwt type: urn:ietf:params:oauth:client-assertion-type:jwt-bearer
client_assertionJwt token 值
client_idclient_id

client_assertion 参数生成 jwt 请求参数:

public static String gen() throws Exception {
    String clientId = "apple";
    // 我这里使用 BCryptPasswordEncoder 加密,和 授权服务器中 保存 RegisteredClient 的secret 一致!!
    String clientSecret = "apple_secret";
    //algorithm 必须是 HMACSHA256
    SecretKeySpec secretKeySpec = new SecretKeySpec(clientSecret.getBytes(StandardCharsets.UTF_8),
                                                    "HmacSHA256");
    JWSSigner signer = new MACSigner(secretKeySpec);
    //subject, issuer, audience, expirationTime 这四个参数是必须的
    //服务器那边会校验
    JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
        //主题
        .subject(clientId)
        //签发人
        .issuer(clientId)
        //受众 必填
        .audience("http://localhost:9000")
        //过期时间
        .expirationTime(new Date(System.currentTimeMillis() + 60 * 60 * 60 * 1000))
        .build();

    SignedJWT signedJWT = new SignedJWT(new JWSHeader(JWSAlgorithm.HS256), claimsSet);
    signedJWT.sign(signer);
    String token = signedJWT.serialize();
    System.out.println(token);
    return token;
}

如生成:

yJhbGciOiJIUzI1NiJ9.eyJpc3MioiaHR0cDpcL1wvbG9jYWxob3N0OjkwMDAiLCJleHAiOjE2NTE3ODMyNzV9.rpVurCOh

请求 token:

curl --location --request POST 'http://127.0.0.1:9000/oauth2/token?scope=user_info&grant_type=client_credentials&client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&client_assertion=eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhcHBsZSIsInN1YiI6ImFwcGxlIiwiYXVkIjoiaHR0cDpcL1wvbG9jYWxob3N0OjkwMDAiLCJleHAiOjE2NTE3ODMyNzV9.rpVurCOhnxqJy83jLGwmxwMdAxvTiB76cvfmeYEryX4=&client_id=apple'
{
    "access_token": "oSORyWslthM9irNVnLxHB8bX....4P",
    "scope": "user_info",
    "token_type": "Bearer",
    "expires_in": 3599
}

client_secret_jwt 请求流程

  • OAuth2ClientAuthenticationFilter: 拦截 client_assertion
    • JwtClientAssertionAuthenticationConverter 拦截 client_assertion 并解析, 委托给 JwtClientAssertionAuthenticationProvider
    • JwtClientAssertionAuthenticationProvider
      • ClientAuthenticationMethod 必须为 urn:ietf:params:oauth:client-assertion-type:jwt-bearer
      • 根据 client_id 查询 RegisteredClient
      • 创建 JwtDecoder, 并解析 jwt, 这里很重要,看源码
      • 认证成功
  • OAuth2TokenEndpointFilter: 拦截 /oauth2/token
    • 委托 OAuth2ClientCredentialsAuthenticationConverter 解析 OAuth2ClientCredentialsAuthenticationToken
    • 委托 OAuth2ClientCredentialsAuthenticationProvider 进行认证,包括 scope等等
    • 生成 token 返回

源码解析

文章开头要求 client_secret_jwt 要遵守的三个点,原因是什么呢?

public final class JwtClientAssertionAuthenticationProvider implements AuthenticationProvider {
	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		OAuth2ClientAuthenticationToken clientAuthentication =
				(OAuth2ClientAuthenticationToken) authentication;

		if (!JWT_CLIENT_ASSERTION_AUTHENTICATION_METHOD.equals(clientAuthentication.getClientAuthenticationMethod())) {
			return null;
		}

		String clientId = clientAuthentication.getPrincipal().toString();
		RegisteredClient registeredClient = this.registeredClientRepository.findByClientId(clientId);
		if (registeredClient == null) {
			throwInvalidClient(OAuth2ParameterNames.CLIENT_ID);
		}

		if (!registeredClient.getClientAuthenticationMethods().contains(ClientAuthenticationMethod.PRIVATE_KEY_JWT) &&
				!registeredClient.getClientAuthenticationMethods().contains(ClientAuthenticationMethod.CLIENT_SECRET_JWT)) {
			throwInvalidClient("authentication_method");
		}

		if (clientAuthentication.getCredentials() == null) {
			throwInvalidClient("credentials");
		}

		Jwt jwtAssertion = null;
		JwtDecoder jwtDecoder = this.jwtClientAssertionDecoderFactory.createDecoder(registeredClient);
		try {
			jwtAssertion = jwtDecoder.decode(clientAuthentication.getCredentials().toString());
		} catch (JwtException ex) {
			throwInvalidClient(OAuth2ParameterNames.CLIENT_ASSERTION, ex);
		}

		// Validate the "code_verifier" parameter for the confidential client, if available
		this.codeVerifierAuthenticator.authenticateIfAvailable(clientAuthentication, registeredClient);

		ClientAuthenticationMethod clientAuthenticationMethod =
				registeredClient.getClientSettings()
            .getTokenEndpointAuthenticationSigningAlgorithm() instanceof SignatureAlgorithm ?
						ClientAuthenticationMethod.PRIVATE_KEY_JWT :
						ClientAuthenticationMethod.CLIENT_SECRET_JWT;

		return new OAuth2ClientAuthenticationToken(registeredClient, clientAuthenticationMethod, jwtAssertion);
	}

    
}

看 jwtClientAssertionDecoderFactory.createDecoder 方法

static {
    Map<JwsAlgorithm, String> mappings = new HashMap<>();
    mappings.put(MacAlgorithm.HS256, "HmacSHA256");
    mappings.put(MacAlgorithm.HS384, "HmacSHA384");
    mappings.put(MacAlgorithm.HS512, "HmacSHA512");
    JCA_ALGORITHM_MAPPINGS = Collections.unmodifiableMap(mappings);
}

@Override
public JwtDecoder createDecoder(RegisteredClient registeredClient) {
    Assert.notNull(registeredClient, "registeredClient cannot be null");
    return this.jwtDecoders.computeIfAbsent(registeredClient.getId(), (key) -> {
        NimbusJwtDecoder jwtDecoder = buildDecoder(registeredClient);
        jwtDecoder.setJwtValidator(createJwtValidator(registeredClient));
        return jwtDecoder;
    });
}

private static NimbusJwtDecoder buildDecoder(RegisteredClient registeredClient) {
    JwsAlgorithm jwsAlgorithm = registeredClient.getClientSettings().getTokenEndpointAuthenticationSigningAlgorithm();
    if (jwsAlgorithm instanceof SignatureAlgorithm) {
        String jwkSetUrl = registeredClient.getClientSettings().getJwkSetUrl();
        if (!StringUtils.hasText(jwkSetUrl)) {
            OAuth2Error oauth2Error = new OAuth2Error(OAuth2ErrorCodes.INVALID_CLIENT,
                                                      JWT_CLIENT_AUTHENTICATION_ERROR_URI);
            throw new OAuth2AuthenticationException(oauth2Error);
        }
        return NimbusJwtDecoder.withJwkSetUri(jwkSetUrl).jwsAlgorithm((SignatureAlgorithm) jwsAlgorithm).build();
    }
    if (jwsAlgorithm instanceof MacAlgorithm) {
        String clientSecret = registeredClient.getClientSecret();
        if (!StringUtils.hasText(clientSecret)) {
            OAuth2Error oauth2Error = new OAuth2Error(OAuth2ErrorCodes.INVALID_CLIENT)
            throw new OAuth2AuthenticationException(oauth2Error);
        }
        SecretKeySpec secretKeySpec = new SecretKeySpec(clientSecret.getBytes(StandardCharsets.UTF_8),
                                                        JCA_ALGORITHM_MAPPINGS.get(jwsAlgorithm));
        return NimbusJwtDecoder.withSecretKey(secretKeySpec).macAlgorithm((MacAlgorithm) jwsAlgorithm).build();
    }
    OAuth2Error oauth2Error = new OAuth2Error(OAuth2ErrorCodes.INVALID_CLIENT,
    throw new OAuth2AuthenticationException(oauth2Error);
}

这里涉及两种 jwt 签名方式:

  • SignatureAlgorithm: 比如 private_jwt 方式
    • 要求jwkSetUrl 不能为空
  • MacAlgorithm: 摘要方式
    • 要求 clientSecret 不能为空

在创建客户端的 jwt 要求有字段必有, 是因为解析jwt的时候增加了校验:

private static OAuth2TokenValidator<Jwt> createJwtValidator(RegisteredClient registeredClient) {
    String clientId = registeredClient.getClientId();
    return new DelegatingOAuth2TokenValidator<>(
        new JwtClaimValidator<>(JwtClaimNames.ISS, clientId::equals),
        new JwtClaimValidator<>(JwtClaimNames.SUB, clientId::equals),
        new JwtClaimValidator<>(JwtClaimNames.AUD, containsProviderAudience()),
        new JwtClaimValidator<>(JwtClaimNames.EXP, Objects::nonNull),
        new JwtTimestampValidator()
    );
}

再看看 jwtDecoder.decode 方法, 委托给 NimbusJwtDecoder

public final class NimbusJwtDecoder implements JwtDecoder {


	@Override
	public Jwt decode(String token) throws JwtException {
		JWT jwt = parse(token);
		if (jwt instanceof PlainJWT) {
			this.logger.trace("Failed to decode unsigned token");
			throw new BadJwtException("Unsupported algorithm of " + jwt.getHeader().getAlgorithm());
		}
		Jwt createdJwt = createJwt(token, jwt);
		return validateJwt(createdJwt);
	}

	private JWT parse(String token) {
		try {
			return JWTParser.parse(token);
		}
		catch (Exception ex) {
			this.logger.trace("Failed to parse token", ex);
			throw new BadJwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, ex.getMessage()), ex);
		}
	}

	private Jwt createJwt(String token, JWT parsedJwt) {
		try {
			// Verify the signature
			JWTClaimsSet jwtClaimsSet = this.jwtProcessor.process(parsedJwt, null);
			Map<String, Object> headers = new LinkedHashMap<>(parsedJwt.getHeader().toJSONObject());
			Map<String, Object> claims = this.claimSetConverter.convert(jwtClaimsSet.getClaims());
			// @formatter:off
			return Jwt.withTokenValue(token)
					.headers((h) -> h.putAll(headers))
					.claims((c) -> c.putAll(claims))
					.build();
			// @formatter:on
		}
		catch (RemoteKeySourceException ex) {
			this.logger.trace("Failed to retrieve JWK set", ex);
			if (ex.getCause() instanceof ParseException) {
				throw new JwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, "Malformed Jwk set"), ex);
			}
			throw new JwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, ex.getMessage()), ex);
		}
		catch (JOSEException ex) {
			this.logger.trace("Failed to process JWT", ex);
			throw new JwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, ex.getMessage()), ex);
		}
		catch (Exception ex) {
			this.logger.trace("Failed to process JWT", ex);
			if (ex.getCause() instanceof ParseException) {
				throw new BadJwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, "Malformed payload"), ex);
			}
			throw new BadJwtException(String.format(DECODING_ERROR_MESSAGE_TEMPLATE, ex.getMessage()), ex);
		}
	}

}

很简单:

  • 解析 jwt
  • 根据相同规则生成 jwt

jwtProcessor.process 方法:

//DefaultJWTProcessor.java
@Override
public JWTClaimsSet process(final JWT jwt, final C context)
    throws BadJOSEException, JOSEException {

    if (jwt instanceof SignedJWT) {
        return process((SignedJWT)jwt, context);
    }

    if (jwt instanceof EncryptedJWT) {
        return process((EncryptedJWT)jwt, context);
    }

    if (jwt instanceof PlainJWT) {
        return process((PlainJWT)jwt, context);
    }

    // Should never happen
    throw new JOSEException("Unexpected JWT object type: " + jwt.getClass());
}

如果 jwt 不是摘要签名方式, 就需要提供 jwk 的获取方式, 如 private_key_jwt 方式,就需要配置:

@Bean
public JWKSource<SecurityContext> jwkSource() {
    RSAKey rsaKey = Jwks.generateRsa();
    JWKSet jwkSet = new JWKSet(rsaKey);
    return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);
}

在 JWEDecryptionKeySelector 使用到:

public class JWEDecryptionKeySelector<C extends SecurityContext>
    extends AbstractJWKSelectorWithSource<C> implements JWEKeySelector<C> {


	@Override
	public List<Key> selectJWEKeys(final JWEHeader jweHeader, final C context)
		throws KeySourceException {

		if (! jweAlg.equals(jweHeader.getAlgorithm()) || ! jweEnc.equals(jweHeader.getEncryptionMethod())) {
			// Unexpected JWE alg or enc
			return Collections.emptyList();
		}

		JWKMatcher jwkMatcher = createJWKMatcher(jweHeader);
        // 这里获取 JWKSouce!!
		List<JWK> jwkMatches = getJWKSource().get(new JWKSelector(jwkMatcher), context);
		List<Key> sanitizedKeyList = new LinkedList<>();

		for (Key key: KeyConverter.toJavaKeys(jwkMatches)) {
			if (key instanceof PrivateKey || key instanceof SecretKey) {
				sanitizedKeyList.add(key);
			} // skip public keys
		}

		return sanitizedKeyList;
	}
}
重生之我是一名程序员
关注
专栏目录
39-Spring Authorization Server实现client_secret_jwt客户端认证
码农小胖哥
04-10 2376
上一篇对Spring Authorization Server利用JWT认证OAuth2客户端的逻辑进行了分析,本篇我们将对private_key_jwt类型的认证方式进行实战练习。 private_key_jwt客户端认证 关于private_key_jwt客户端认证,在我相关的文章中已经多次提及和讲述,基于篇幅的原因这里不再赘述。 不过还要提一下,这种认证方式的作用就是让OAuth2客户端认证更加安全,它摒弃了传统的密码认证机制,充分利用了JWT可以携带元信息的能力。接下来我们来看看Spring Aut
37-Spring Authorization Server利用JWTOAuth2客户端进行认证(国内首发)
码农小胖哥
04-04 3733
本篇开始基于Spring Authorization Server 0.2.3。 在的OAuth2ClientAuthenticationFilter讲述中我们知道JwtClientAssertionAuthenticationConverter是用来从HttpServletRequest中提取两种OAuth2客户端断言认证方式private_key_jwtclient_secret_jwt的认证信息并封装为OAuth2ClientAuthenticationToken。OAuth2ClientAut.
Oauth2.0基于Spring Authorization Server模块client_secret_jwt模式
Lance
03-17 2046
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 序号 授权服务器对客户端进行身份验证时使用的身份验证方法 说明 3 client_secret_jwt JwtClientAssertionAuthenticationConverter 基于项目:
基于Spring Security OAuth2认证中心授权模式扩展
最新发布
算法之道
09-13 557
OAuth2默认实现的四种授权模式在实际的应用场景中往往满足不了预期。手机号+短信验证码登陆微信授权登录本次主要通过继承Spring SecurityOAuth2抽象类和接口,来实现对oauth2/token接口的手机号+短信的认证授权。
SpringSecurity OAuth2 Server认证方式之client_secret_jwt采用jwt签名加密的方式,更加安全!
07-10 720
JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上该文章中的项目代码是基于的代码进行改进的。如果不了解,可以直接下载,或看之前的文章。
Spring Oauth2-Authorization-Server JwtGenerator
面朝大海,春暖花开
05-04 1140
Spring Oauth2-Authorization-Server JwtGenerator 使用 基于 spring-security-oauth2-authorization-server 0.2.3 JwtGenerator 顾名思义,使用 JwtEncoder 来生成 jwt 类型的 token public final class JwtGenerator implements OAuth2TokenGenerator<Jwt> { private final JwtEncoder
Oauth2.0基于Spring Authorization Server模块client_secret_basic或者post
Lance
03-15 2802
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 基于项目:Spring Authorization Server 1. maven项目依赖 spring-authorization-server v0.2.2 2.application.yml配置 spring:
Oauth2.0基于Spring Authorization Server模块private_key_jwt模式
Lance
03-18 1162
介绍 处理oauth2.0请求授权client授权模式, 使用授权服务器对客户端进行身份验证时使用的身份验证方法 client_secret_basic client_secret_post client_secret_jwt private_key_jwt none 序号 授权服务器对客户端进行身份验证时使用的身份验证方法 说明 3 private_key_jwt JwtClientAssertionAuthenticationConverter 基于项目:Sp
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 1881
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
7 客户端认证方式 之 client_secret_jwt
Markix的博客
09-28 2907
`client_secret_jwt`方式就是利用 `JWT` 进行认证。请求方和授权服务器,两者都知道客户端的 `client_secret`,通过相同的 `HMAC` 算法(对称签名算法)去加签和验签 `JWT` ,可以达到客户端认证的目的。
Spring Oauth2-Authorization-Server private-key-jwt 模式
面朝大海,春暖花开
05-04 1213
Spring Oauth2-Authorization-Server private key jwt 模式 基于 spring-security-oauth2-authorization-server 0.2.3 参数 参数值 scope 域 grant_type 授权类型:client_credentials client_assertion_type jwt type: urn:ietf:params:oauth:client-assertion-type:jwt-bearer
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
oada-client-secret:生成验证 OADA 格式的 OAUTH 2.0 客户端机密
06-22
oada-client-secret 用于创建和验证客户端机密的节点库 例子 var clientSecret = require ( 'oada-client-secret' ) ; var id = getOAuth2SessionClientId ( ) ; var accessCode = getOAuth2SessionAccessCode ( ) ; var audience = getOAuth2SessionAudience ( ) ; var issuer = getOAuth2Issuer ( ) ; var key = getSigningKey ( ) ; // Generate Client Secret var cSecret = clientSecret . generate ( key , issuer , audience , accessCode
oauth2.0 客户端模式、从数据库获取 client_id client_secret
奋斗
08-03 3061
oauth2.0 客户端模式、从数据库获取 client_id client_secret。
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 4140
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
spring-security-oauth2-authorization-server(二)Token生成分析之JWT Token和Opaque Token
weixin_42229668的博客
09-17 5807
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
ASP.NET OAuth:access token的加密解密,client secret与refresh token的生成
weixin_33691700的博客
07-14 740
在 ASP.NET OWIN OAuth(Microsoft.Owin.Security.OAuth)中,access token 的默认加密方法是: 1) System.Security.Cryptography.DpapiDataProtector.Protect() 2) Convert.ToBase64String() 3) .TrimEnd('=').Replace('...
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2703
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
Spring Authorization-自定义JWT中携带的claims与资源服务jwt解析器
qq_33240556的博客
07-18 429
Spring Authorization Server允许你自定义JWT令牌中包含的信息。这通常通过实现一个JwtEncoderbean来完成,特别是当你使用的是JWT令牌作为访问令牌时。// 添加自定义claims claims . claim("custom_claim" , "custom_value");
spring-boot-starter-oauth2-authorization-server 3.1.0 简单使用
06-03
`spring-boot-starter-oauth2-authorization-server`是Spring Boot提供的OAuth2认证服务器的Starter,可以用于构建安全的OAuth2认证授权服务器。 以下是使用`spring-boot-starter-oauth2-authorization-server`构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值