Oauth2系列3:接入前准备

已于 2022-05-28 17:25:26 修改
阅读量480 收藏 1
点赞数
分类专栏: JAVA 一块学习分布式 不得不学 文章标签: java 架构
于 2022-05-28 15:36:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weigeshikebi/article/details/125018792
版权

目录

传送门

阿里云IDaaS

什么是IDaaS

oauth2模板

模板内容

阿里与微信注册信息对比

如何实现一个oauth2协议?

传送门

Oauth2系列1:初识Oauth2

Oauth2系列2:授权码模式

在前面二节,对oauth2有了一个初步概念。这里要讨论一下oauth2接入流程,虽然这个并不在协议规范中,但其实这一步是并不可少的。而且各大开放平台的实现也不尽相同!

现在就结合微信与阿里云来看下,具体的接入前准备流程是什么

阿里云IDaaS

什么是IDaaS

阿里云应用身份服务IDaaS(英文名:Alibaba Cloud Identity as a Service,简称IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,下面具体介绍产品信息。

更多的查看这里什么是IDaaS

oauth2模板

上面的IDaaS可以做个了解即可,在这个产品里面,阿里也用到了ouath2协议,实现单点登录。

场景:SP发起单点登录时序

上面这个流程其实跟微信第三方登录大致是一样的。这里有兴趣的可以通过上面的官网去仔细阅读一下。

言归正传,要使用IDaaS的这个功能,需要使用到OAuth2.0模板

OAuth2.0模板是IDaaS产品定义的出来的一种单点登录场景,即采用oauth2协议实现单点登录的客户端配置信息。如果按照这种模型设计,微信的第三方登录,其实可以映射为IDaaS的OAuth2.0模板的一种应用场景

模板内容

如果要申请一个oauth2.0模板,其实主要要关注几个字段

  • GrantType : 选择authorization_code(授权码模式),一般都建议用这种模式
  • Redirect URI : 填写需要使用OAuth2单点登录应用的URL,这个是需要每个业务系统单独开发的,用于接收code(授权码)
  • 应用名称:业务系统的名称,可以自行定义

下面是一张应用了oauth2模板的测试截图

 从上面可以发现,开放平台会为系统默认生成几个字段

  • 应用ID:应用的唯一id
  • client_id:客户端应用id,这个类似微信的appid(这个也是微信开放平台颁发的)
  • client_secret:应用身份密钥,类似微信的secret

这一步完成之后,才会有前面提到的oauth2的获取授权码code及令牌token接口。

Request URI: https://{IDaaS_server}/oauth/token?grant_type=authorization_code&code={code}&client_id={client_id}&client_secret={client_secret}&redirect_uri={redirect_uri}

阿里与微信注册信息对比

通过一个表格来看一下,获取令牌接口,应用注册之后需要用到的信息。

阿里微信
授权码codecode
grant_typeauthorization_codeauthorization_code
应用IDclient_idappid
身份密钥client_secretsecret
重定向 urlredirect_uriredirect_uri

发现没有,其实需要的信息及字段都是一致的,只不过是开放平台定义的字段名称有差别。

如何实现一个oauth2协议?

所以,如果是要实现一个oauth2协议,要怎么设计呢?

肯定是要设计一个应用注册,模型可以类似阿里的oauth2模板

在下一节,我们会实现一个简版的oauth2协议 

kobe_t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的...
OAuth2第三方登录快速接入
何哥的博客
09-22 6346
言:现在很多网站和App都支持第三方登录功能,这里以GitHub第三方登录举例,因为注册应用申请ID比微信和QQ简单。目市面上主流的第三方登录协议就是 OAuth2.0, 例如 QQ,微信,微博等等。 所以只要搞明白大概流程,那么接入其他供应商的第三方登录也是小菜一碟了。 一、OAuth 2.0 说到第三方登录,不得不提的一个知识点就是 oauth 2.0。 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用.
oauth2四种常用方式获得令牌的方式
weixin_44363422的博客
02-07 2753
介绍 咱就不多解释了,本篇适合对springsecurity、oauth2有一定了解,并已经配置好授权服务器、资源服务器的伙伴们看。 授权服务器端口5000 资源服务器端口5500 授权服务器核心配置 public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.in...
oauth2接入
qqBo1230的博客
08-16 904
1.oauth2 oauth2(开放授权) 是一个开放标准,在不需要用户将账号密码提供给第三方应用,来授权访问,比如微信的第三方登陆 oauth2 有四种模式: 授权码模式(authorization_code ), 密码模式(password), 用户名和密码访问 隐式授权模式(Implicit Grant), 客户端凭证模式(Client ...
使用.Net代码对接阿里的OAuth 2.0接口(创建账户举例)
最新发布
weixin_48449171的博客
08-08 108
var jsonContent =@"根据官方文档提供json拼接";var accessToken ="你获取的token";// JSON字符串。首先获取到对应的Token信息 可参照以下链接。
不同平台的 OAuth2 接入文档
Markix的博客
09-04 453
**标准 的 OAuth2 流程** 1. 在授权服务器注册客户端,获得 client_id、client_secret 2. 客户端访问授权服务器的授权页 3. 用户在授权页,可以选择“授权”或者不授权,选择后会重定向到客户端的回调地址 4. 客户端在回调地址拿到code,通过code获取token,通过token获取用户信息
认证服务 oauth2
qq_60638763的博客
05-25 320
1.调取阿里云验证码接口 2.后台随机生成验证码,并传入阿里云接口 3.将验证码放到redis中,并设置有效时间 第三方登录 1.找相关开放平台 填写相关信息 如回调接口等 2.通过获取的code来换取access_token code只能用一次 记得保存三大关键信息 client_id 唯一标识id,不会改变,access_token 权限令牌,expies_in 有效时间 第一次登录就相当于注册 把唯一标识id储存 ,判断是不是第一次 就可以通过获取数据库的 client_id 来比对
腾讯空间 第三方接入(OAuth2.0/JS V2)
幺鹿
07-21 2139
在Codeigniter/PHP框架下,实现腾讯第三方网站接入.接入方式(OAuth2.0) 1. 跟其他第三方接入一样,我们需要申请接入获取 APP ID,KEY信息 首先我们放置一张登陆图片, http://qzonestyle.gtimg.cn/qzone/vas/opensns/res/img/Connect_logo_7.png"> 1.1. 获取access_token
yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
05-30
yii2-league-oauth2-server Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
小米oauth2.0java实现以及第三方云接入
07-30
小米oauth2.0java实现以及第三方云接入,实现了多种参数的接口9state.response_type,client_id,client_secret等)
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration...
oauth2-example:Go的一个简单Oauth2示例
02-03
Oauth2-使用Go的示例 身份验证是任何应用程序中最常见的部分。 您可以实现自己的身份验证系统,也可以使用现有的许多替代方法之一,但是在这种情况下,我们将使用OAuth2。 OAuth是一项规范,允许用户委派访问其数据...
如何拿到阿里offer的?面试流程及面试题
热门推荐
weigeshikebi的博客
08-19 3万+
一个偶然的开始 交待一下(非广告),第一次用拉勾,感觉做的挺好,以一直用51job。 从7月分开始,打算找工作,一个偶然的机会,拉勾上一个蚂蚁金服的同学找到我,说要内推,在此感谢姚同学! 然后就开始了蚂蚁金服的面试之旅。 面试流程 把简历发过去之后,就收到了邮件通知,10个工作日联系我,请耐心等待。 一面 没过2天就接到一个杭州的座机,说要约我进行电话面试,效率还是挺高,然后当天晚...
java字符串处理replace与replaceAll的坑
weigeshikebi的博客
06-06 1万+
今天公司线上出了一个bug,发送短信的内容中,点位符替换错误,原因就是字符串的replace方法短信模板类似:{$var}您好:您办理的{$var}业务已到期,请处理!模板中变量{$var}用参数替数组换掉,比如{"张三","人人有功练"}看下原代码处理@Test public void testReplace() { String context = "{$var}您好:...
系统吞吐量基本概念
weigeshikebi的博客
01-29 9420
考考你 如果愿意看下去,不妨试着回答2个问题 什么是QPS 你所在的系统QPS是多少 犹还记得当时面试时,这2个问题懵逼了。 我们当时做的系统,一个机构管理系统(甚至很多是单机部署的),没什么大的访问量,也没有准确的数据、工具去统计。 开发一个接口,功能测试完成,就发布上线了,也不会考虑什么QPS。就像下面这样 系统吞吐量 很明显,在现在的稍微大一点的网站中,上面这种单机架构是很...
Oauth2系列2:授权码模式
weigeshikebi的博客
05-22 8889
Oauth2系列2:授权码模式
Java反射系列(2):从Class获取父类方法说起
weigeshikebi的博客
10-22 5673
java反射获取父类方法
Flyway Validate failed:migration checksum mismatch for migration 2.2
weigeshikebi的博客
05-30 3100
系统里面使用了Flyway,一个数据库版本管理工具。有一个sql文件版本号2.2,第一次自动执行成功了后面发现2.2里面sql有问题,修改sql内容后,再次启动,报错类似如下 Flyway   Validate failed:migration checksum mismatch for migration 2.2->Applied to database:37561532->Reso...
java多线程异常丢失
weigeshikebi的博客
03-20 2942
java多线程异常丢失
OAuth2单点登录接入第三方客户端
07-28
OAuth2 单点登录接入第三方客户端是一种常见的身份验证和授权机制。以下是一般的步骤: 1. 注册应用:在第三方客户端的开发者平台或后台管理界面上注册一个应用,并获取到应用的 Client ID 和 Client Secret。这些凭证将用于与认证服务器进行交互。 2. 配置认证服务器:在认证服务器上配置第三方客户端的相关信息,包括 Client ID、Client Secret、重定向 URI 等。认证服务器可以是你自己搭建的,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值