博客园OAuth2.0 授权及用户登录

最新推荐文章于 2024-11-01 18:36:00 发布
最新推荐文章于 2024-11-01 18:36:00 发布
阅读量182 收藏 1
点赞数
文章标签: json 数据结构与算法 移动开发
原文链接:http://www.cnblogs.com/zhangtingkuo/p/cnblogs-oauth20-get-access-token-and-login.html
版权

博客园OAuth2.0 授权及用户登录

于日前申请了博客园的API权限,经过一段时间研究,完成了Token获取、刷新及用户登录基本功能的实现。

在进入主题之前先了解一下一个基础但非常重要的知识grant_type:

authorization_code:授权码模式(即先登录获取code,再获取token)
password:密码模式(将用户名,密码传过去,直接获取token)
client_credentials:客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)
implicit:简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)
refresh_token:刷新access_token

获取Token

获取token的url是https://api.cnblogs.com/token,此时grant_type取值应该为client_credentials,另外还需要client_id及client_secret。

调试方便,暂时使用postman进行模拟请求。

get-token.jpeg

需要说明的一点是,请求为POST,需要添加两条header,分别是

Content-Type:application/x-www-form-urlencoded
Authorization:Basic .....

关于Authorization的计算规则,首先需要申请API权限,得到clientId和clientSecret,姜这两这个值按照client_id:client_secret进行base64编码,然后添加Basic即可。

得到的json结构是这个样子:

{
    "access_token": "",
    "token_type": "bearer",
    "expires_in": 86399
}

可以看到,并没有refresh_token字段。所以,当token过期的时候,应该怎么刷新呢,那对于这种情况,只能重新请求了。
至于如果刷新token,那就得先登录才可以获取到了。下面就讲一下如何进行登录,及主要事项。

用户登录

用户登录的header和获取token没有区别,不过grant_type取值为password,另外还需要提供用户名及密码。

llogin.jpeg

需要注意的是,用户名和密码需要进行RSA公钥加密,然后进行base64编码,至于公钥,申请API权限的时候会有提供。
此时得到的json数据结构和上面有所不同:

{
    "access_token": " ",
    "token_type": "bearer",
    "expires_in": 86399,
    "refresh_token": " "
}

可以看到多了refresh_token字段,那么这种情况下,当token过期后,就可以使用refresh_token这种方式来获取新的token,那如果refresh_token也过期的话,就只能重新登录了。下面就简单说明一下刷新token的流程。

刷新Token

根据登录后返回的refresh_token,我们可以在token过期后,使用这个值来重新获取token而无需重新登录。

需要注意的是,header与之前有所不同,Authorization的值为 Bearer+access_token的值。另外grant_type取值为refresh_token,还需要post一个字段是refresh_token,也就是登录时获取的值。得到的json数据结构和登录相同。

Content-Type:application/x-www-form-urlencoded
Authorization:Bearer .....

此文只是简单介绍了一下博客园token获取及刷新的基本逻辑及注意事项,也作抛砖引玉之用。后续会在android平台上实现一个简单的实例。

转载请注明来源!
个人博客同步:http://www.jianshu.com/p/ee06dc6b3b4b

转载于:https://www.cnblogs.com/zhangtingkuo/p/cnblogs-oauth20-get-access-token-and-login.html

weixin_30719711
关注
基于Session的认证方式_实现授权功能_Spring Security OAuth2.0认证授权---springcloud工作笔记118
添柴程序猿的专栏
01-08 364
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 我们来实现基本的,session的授权功能,很简单实际上就是利用了springmvc的拦截器.不多说了,咱们接下来好赶紧看springsecurity和 spring security OAuth2.0 这里我添加一个r2,做为第二个资源,原来有个r1对吧.其实就是个接口 然后这里,我们构建,用户信息的时候给这个用户分配上,权限, 可以看到每个用户都有自己的权限信息. p1,是zhan
Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明
senparc的博客
07-14 470
紧接上一篇《》,这里专讲OAuth2.0
理解OAuth 2.0
轻描淡写
12-11 211
在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后面的讲解,尤其是几张图,至关重要。(1):第三方应用程序,本文中又称"客户端"(client),即上一节例子中的"云冲印"。(2):HTTP服务提供商,本文中简称"服务提供商",即上一节例子中的Google。(3):资源所有者,本文中又称"用户"(user)。(4)User Agent:用户代理,本文中就是指浏览器。(5):认证服务器,即服务提供商专门用来处理认证的服务器。(6)
从token中获取用户信息
qq_32733803的博客
08-05 4996
1 在拦截器中解析token并将用户信息加入headrs中。/// 获取用户id。2 编写获取header中用户信息。3 接口获取用户信息。
Oauth2.0使用授权码登录
OxYGC
06-15 1852
http://127.0.0.1:7000/oauth/authorize?client_id=appc&client_secret=123456&grant_type=authorization_code&user_type=appc&response_type=code&scope=all
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2385
OAuth2根据授权码获取Token
OAuth2.0授权码模式实战
03-30 4384
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于OAuth2实现的。本文将基于OAuth2中的授权码模式,采用数据库配置方式,搭建认证服务器与资源服务器,完成授权与资源的访问。 流程分析 在OAuth2中,定义了4种不同的授权模式,其中授权码模式(authorization code)功能流程相对更加完善,也被更多的系统采用。首先使用图解的方式简单了解一下它的
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)
热门推荐
qq_24550639的博客
12-13 1万+
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuth和OpenID Connect不像HTTP这样的协议,有固定的格式,OAuth和OpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。 所以本文都是大白话,让大家更容易看懂。 为什么要用OAuth 和 OIDC来做授权和身份验证? 原来,是怎么进行身份验证的? 简单的表格登录验证模式,密码哈希存在数
Oauth原理和四种授权模式
qq_44507798的博客
10-20 1837
Oauth四种授权模式 1、oauth授权码模式 用户访问应用前端页面(验证是否登录)。 访问的页面将请求重定向到认证服务器。 认证服务器向用户展示授权页面,等待用户授权。 用户授权,认证服务器生成一个code(授权码)--->认证前端--->应用前端--->应用服务器。 应用服务器使用client_id、client_secret、code去认证服务器获取token,refresh_token(我们默认应用服务器和认证服务器之间的通信是安全的)。 然后,应用服务器拿到
Oauth2(上)
分享身边生活经验blog
06-26 604
一、简介 1.1 业务场景 公司原来使用的是自建的用户登陆系统,但是只有登陆功能,没有鉴权功能。 现公司有如下业务场景: 需要接入各大智能音箱,音箱需要通过标准的Oauth2授权码模式获取令牌从而拿到服务器资源; 后台管理界面需要操作权限 ; 后期要做开发者平台,需要授权码模式。 所以在以上业务场景下开始自建Oauth2框架,框架需要兼容公司原有的用户登陆系统。 1.3 Oauth2框架 Oauth2扩展了Security的授权机制。 二、相关概念 2.1 单点登陆 即一个token可
KeyCode Enter登陆时候的使用
weixin_30294295的博客
06-13 132
HTML 用户名:<input type="text" id="UserAccount" onKeyPress="JumpByEnter(UserPwd)" /> 密码:<input name="UserPwd" type="password" onKeyPress="IsEnterKeyPress()"> JavaScript: JumpByEnter(UserP...
Web API与OAuth:既生access token,何生refresh token
weixin_33727510的博客
07-13 399
在前一篇博文中,我们基于 ASP.NET Web API 与 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取到了 access token,并以这个 token 成功调用了与当前用户(resource owner)关联的 Web API。 本以为搞定了 access tok...
Oauth 验证用户授权登录 几点总结
shixin0510的专栏
09-18 3104
token 现在soa 模式开发的重要手段之一 可以有效的防止信息被篡改和被恶意注入内容 做webapi时候 我们需要对接口进行相对应的授权行为,这时候可以用到我们自带的一些手段来解决 现在 oauth的 token 验证 出来啦 好用不贵,讲述从零开始配置token
vscode使用wsl远程调试linux代码
10-30 2287
vscode现在可以使用远程调试功能 ,可以通过ssh连接远程服务器,使用容器或者使用wsl,本地vscode作为人机接口,实际的代码和调试程序都在远程运行。 现在将我使用wsl过程和碰到的问题记录下来: 操作系统win10家庭版,安装了wsl,官方商店下载的ubuntu18.04lts版。 1.首先在扩展里安装Remote-WSL 2.左侧会出现remote explorer的图标,打开...
快速创建一个微信小程序,详细步骤以及示范程序代码
elirlove1的博客
10-25 3223
创建一个微信小程序涉及前端和后端的搭建与联调。以下是一个快速创建微信小程序的详细步骤以及示范程序代码。
此版本的IDM不支持该类下载,请尝试将IDM更新至最新版本
10-29 496
平时可以正常使用,谷歌浏览器内用IDM下载突然提示不能用了,但是复制链接到IDM中新建任务不影响使用,推测可能和谷歌浏览器更新有关,打开谷歌浏览器的扩展工具,移除IDM Integration Module。然后打开IDM安装目录,找到IDMGCExt.crx,直接拖拽到浏览器扩展工具界面,再去下载就不会提示版本不支持了。原因 在于禁用扩展自动更新,扩展和软件版本要一致此版本的IDM不支持该类下载,请尝试将IDM更新至最新版本​​​​​​​
GIN 反向代理功能
最新发布
程序媛平平无奇的一天
11-01 325
此设置非常适合需要将请求动态代理到不同后端服务器的场景,同时处理跨域请求并确保并发访问的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值