天猫精灵对接记录(springboot + security+Oauth2.0)

最新推荐文章于 2022-02-15 10:56:35 发布
最新推荐文章于 2022-02-15 10:56:35 发布
阅读量560 收藏 2
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/lichunyang321/p/10062961.html
版权

摘要:最近公司应公司需求,对天猫精灵对接进行了一番探索,回头看整个过程并不复杂,但是有些细节做好的话,会走很多的弯路,这篇文章记录一下过程中的遇上问题以及个人解决的方案,如果有不合适的地方希望大家积极指出。

认识Oanth2.0

认识一个新的事物,个人认为最快的方式是度娘和实践;一个度娘不行,就多个度娘,一点点的集中关键点;这个过程很头大……废话不多说;

初步认识oauth2.0是看了大神的一篇文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html,里面介绍的还是比较详细的,但是都是表面的东西;

主要是我记录一下是;AliGenie平台的认证使用的是其中的 - 授权码模式;

个人觉得阿里选用这种方式也是意料之中的事情,主要因为授权码模式是(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。

这种认证模式的基本模型是:

bg2014051204.png


流程其实很简单:
  1. 用户访问客户端,后者将前者导向认证服务器。
  2. 用户选择是否给予客户端授权。
  3. 假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。
  4. 客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
  5. 认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。

这些流程代码中其实基本已经实现完成,我们做的只是需要简单的配置;

A步骤中,客户端申请认证的URI,包含以下参数:
  • response_type:表示授权类型,必选项,此处的值固定为"code"
  • client_id:表示客户端的ID,必选项
  • redirect_uri:表示重定向URI,可选项
  • scope:表示申请的权限范围,可选项
  • state:表示客户端的当前状态,可以指定任意值,认证服务器会原封不动地返回这个值。

例如:

GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
        &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com

C步骤中,服务器回应客户端的URI,包含以下参数:
  • code:表示授权码,必选项。该码的有效期应该很短,通常设为10分钟,客户端只能使用该码一次,否则会被授权服务器拒绝。该码与客户端ID和重定向URI,是一一对应关系。
  • state:如果客户端的请求中包含这个参数,认证服务器的回应也必须一模一样包含这个参数。
例如:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
          &state=xyz

重点:在这一步中AliGenie平台中发送的数据中   redirect_uri 这个参数后面带有自己的参数,整体是以urlEncode后传递过来的,这样的话开始我们就发现整个过程有些奇怪,最后发现这些扯淡的东西根本不用管,应该是AliGenie平台自己做标示用的,这些参数在回调时直接带上就是了;

接下来就是client(AliGenie平台获取到code,它会拿到code去认证服务器获取access_token)

D步骤中,客户端向认证服务器申请令牌的HTTP请求,包含以下参数:
  • grant_type:表示使用的授权模式,必选项,此处的值固定为"authorization_code"。
  • code:表示上一步获得的授权码,必选项。
  • redirect_uri:表示重定向URI,必选项,且必须与A步骤中的该参数值保持一致。
  • client_id:表示客户端ID,必选项。

重点:这一步主要是获取access_token,主要有两种方式:

  • Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW 在header中添加一个基本授权
  • 表单提交模式:最访问参数中添加&client_id=***&client_secret=****(AliGenie是以这样方式进行提交的)

解决方法:在Oauthserver配置中允许表单提交   allowFormAuthenticationForClients()

之后就可以顺利获取到ossecc_token


数据交互

认证完成之后Aligenie平台会先发送获取设备的命令,但是这个指令符合access——token认证方式,换句话说,就是一个普通的https接口调用;但是json的数据中带有access——token数据;

也就是说接下来我们不能直接使用资源服务器对接(这点我也感觉很蛋疼),不知道为什么,有知道的希望告知;




转载于:https://www.cnblogs.com/lichunyang321/p/10062961.html

weixin_30706507
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战版 天猫精灵接入指南(AliGenie接入)
baidu_31405631的博客
04-17 2万+
一 概述 最近公司有个XX产品需要接入天猫精灵,功能很简单大体是使用天猫精灵打开XX产品,设置模式以及查询状态三个功能 现在功能已经基本完成了,再次做个总结供有需要者参考 二 接入时间 关于接入时间,先说说我们这个项目,去年11月份立项开始调查,一直到现在大概用了5个月(时间真的长了点)。由于多个项目并行 如果全部投入的话大概1个月足以(我们IoT的产品平台有些繁杂的基准上进行预计)。现将流程排...
天猫精灵智能家居对接,及天猫iot官网配置图文讲解(一)
u011577355的博客
01-06 7689
天猫智能家居对接(一) 1-1、介绍 这篇文章主要是介绍,如何使用java对接天猫精灵智能家居提供的api。这么做的好处就是能让用户通过天猫精灵发送命令到我们的服务器,然后操控设备执行一系列的命令,当然这些功能呢都是天猫精灵官方制定的协议,我们只是对接而已。下面开始教程。 2022年1月5日 1-2、天猫精灵智能家居的应用 ​ 天猫精灵嘛!阿里精灵开放平台,iot开发者平台,阿里生活物联网平台,还有iot开放平台。这些乱七八糟的名字都是直接或间接描述天猫精灵智能家居的。下面的文字或者图片中如果出现这些名
springboot项目接入天猫精灵
白日梦想家
12-04 4393
最近工作需要使用到天猫精灵的语音功能,大体是通过呼叫对应的“调用词”实现携带参数,然后调用我项目中的接口,以实现对应的业务。所以在此简单的记录下使用过程
乐鑫esp8266接入阿里云物联网,个人接入实现天猫精灵控制设备。
01-13
乐鑫esp8266成为物联网的一个黑马,芯片便宜实用!那么我将会带大家一览如何让智能AI音箱来控制它,本课程为2大章节!第一章节讲解esp8266原生的rtos 3.0和 nonos 3.0 两种不同的SDK接入阿里云物联网平台。第二章方方面面介绍阿里开源的嵌入式系统AliosThings,如何集成到esp8266,无须企业账户也可以实现天猫精灵控制esp8266!
Java实现天猫精灵与智能设备的对接
热门推荐
weixin_41581158的博客
07-20 1万+
       天猫精灵与公司智能设备的对接。刚接到这个任务的时候对于一个刚毕业一个月的应届生我来说,有点像巨石,不过经历了10多天的自己琢磨,还是终于把这个新东西搞出来了。楼主是学的java,但在查询相关文章的时候发现没有一篇是用java实现的。所以在这里写一篇关于实现的文章阐述一下这个对接里面所需要的一些细节以及,实现流程。首先我们需要了解的是Aligenie开发者平台。 https://op...
Aligenie语音开发平台(天猫精灵)的对接记录
qq_36984455的博客
07-10 6010
首先找到阿里语音开发平台: 用自己的淘宝号登录,进入控制台: 添加新技能: 这里以智能家居接入为例,填写以下信息,填完点击下一步: 填写服务配置: 到此为止,语音开发平台的配置就差不多了,接下来是自己的项目的配置(基于Springboot)。 主要是编写一个Controller类(基于OAuth2认证流程,需引入相关依赖包,代码已经测过,自己按照官方文档,修改返回的...
springboot+springsecurity+oauth2.zip
07-21
SpringBoot、SpringSecurity和OAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
springboot +spring security+Oauth2 用户授权接口程序源码
最新发布
08-09
一、控制逻辑 1、首先查询用户是否存在,如不存在,抛出异常 2、其次,用户存在,查询用户的锁定状态,如果用户锁定,用户当前时间减去锁定时间,事件超过10分钟,自动解除锁定,更新用户状态;...4、Oauth2版本 2.2.1
对接AliGenie天猫精灵服务器控制智能硬件esp8266② 全面认识第三方授权机制 oauth2.0 协议,如何在 php 上搭建 oauth2.0服务端!
12-21
全面认识第三方授权机制 oauth2.0 协议,如何在 php 上搭建 oauth2.0服务端!对应博文如下:https://blog.csdn.net/xh870189248/article/details/85126364
天猫精灵与oauth的认证接入流程(AliGenie智能家居接入流程)
11-26
在上传博客后发现很多人关于阿里IOT跟天猫精灵的接入并不熟悉,iot平台并没有提供相对应的具体的接入解释,但在这个文档里有关于天猫精灵的具体接入流程和参数解释。 ps.有不懂的可以留言。
天猫精灵OAUTH2 认证例程
04-19
来源于博文 https://blog.csdn.net/wmdscjhdpy/article/details/87715775 的最终程序,在本机上已通过测试。 注意代码部署后还不能直接使用,还需要创建数据库的对应条目以及修改auth_tmailIOT.php文件内的数据库用户名和密码为具体服务器对应的数据,具体可以参考博文的资料
天猫精灵对接2(OAuth 搭建).net版本
10-10
天猫精灵对接2(OAuth 搭建)。已经可以调通整个流程。具体细节参考https://www.cnblogs.com/Frank-Jan/p/9118105.html。
天猫精灵云云对接智能家居(java)
06-22
对接天猫精灵controller层,其他层可自行创建,代码大多有注释,请多参考天猫精灵开发者文档
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
天猫精灵云云对接
qq_39072819的博客
02-15 6678
厂商云接入天猫精灵记录
esp8266对接天猫精灵(5)web服务器加密访问
hebmagic的博客
01-23 6033
至于什么是SSL证书具体有什么用,想了解的自行百度吧,再不行谷歌,百度出来的东西比我这个外行巴拉巴拉说半天来的痛快,本来腾讯云是送免费一年的SSL证书的,但是我赶得非常不巧,在我做测试那几天腾讯的ssl服务商升级,就暂停了SSL证书的授权,对于我这种穷屌丝来说我只能自己找免费的SSL认证了。具体参考的文章如下http://www.laozuo.org/7742.html,申请SSL证书的网址如下h
Springboot+SpringSecurity+oauth2+Jwt
05-16
在Spring Boot应用程序中,可以使用Spring Security和OAuth2来实现基于JWT的身份认证和授权。具体步骤如下: 1. 集成Spring Security和OAuth2依赖。 2. 配置Spring Security和OAuth2。 3. 实现自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值