OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token表结构

最新推荐文章于 2024-08-08 09:56:59 发布
最新推荐文章于 2024-08-08 09:56:59 发布
阅读量3.3k 收藏 12
点赞数 1
分类专栏: springCloud oracle 文章标签: spring cloud oauth2 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinglinglove/article/details/110523975
版权

       OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token表结构

      最近在整理oauth2项目,今天记录分享一下在网上查找的一些表结构资料,以后大家查阅,OAuth2有四种认证方式,其中client_credentials模式在使用时它的AUTHORITIES是使用表oauth_client_details
中AUTHORITIES的权限范围。

                                                                                                                    表名 oauth_client_details

字段名字段约束详细描述范例
client_id主键,必须唯一,不能为空用于唯一标识每一个客户端(client);注册时必须填写(也可以服务端自动生成),这个字段是必须的,实际应用也有叫app_keyOaH1heR2E4eGnBr87Br8FHaUFrA2Q0kE8HqZgpdg8Sw
resource_ids不能为空,用逗号分隔客户端能访问的资源id集合,注册客户端时,根据实际需要可选择资源id,也可以根据不同的额注册流程,赋予对应的额资源idorder-resource,pay-resource
client_secret必须填写注册填写或者服务端自动生成,实际应用也有叫app_secret, 必须要有前缀代表加密方式{bcrypt}gY/Hauph1tqvVWiH4atxteSH8sRX03IDXRIQi03DVTFGzKfz8ZtGi
scope不能为空,用逗号分隔指定client的权限范围,比如读写权限,比如移动端还是web端权限read,write / web,mobile
authorized_grant_types不能为空可选值 授权码模式:authorization_code,密码模式:password,刷新token: refresh_token, 隐式模式: implicit: 客户端模式: client_credentials。支持多个用逗号分隔password,refresh_token
web_server_redirect_uri可为空客户端重定向uri,authorization_code和implicit需要该值进行校验,注册时填写,httt://baidu.com
authorities可为空指定用户的权限范围,如果授权的过程需要用户登陆,该字段不生效,implicit和client_credentials需要ROLE_ADMIN,ROLE_USER
access_token_validity可空设置access_token的有效时间(秒),默认(606012,12小时)3600
refresh_token_validity可空设置refresh_token有效期(秒),默认(606024*30, 30填)7200
additional_information可空值必须是json格式{"key", "value"}
autoapprovefalse/true/read/write默认false,适用于authorization_code模式,设置用户是否自动approval操作,设置true跳过用户确认授权操作页面,直接跳到redirect_uriFALSE

                                                                                                                       表名:oauth_access_token

create_time数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
token_id该字段的值是将access_token的值通过MD5加密后存储的.
token存储将OAuth2AccessToken.java对象序列化后的二进制数据, 是真实的AccessToken的数据值.
authentication_id该字段具有唯一性, 其值是根据当前的username(如果有),client_id与scope通过MD5加密生成的. 具体实现请参考DefaultAuthenticationKeyGenerator.java类.
user_name登录时的用户名, 若客户端没有用户名(如grant_type="client_credentials"),则该值等于client_id
client_id 
authentication存储将OAuth2Authentication.java对象序列化后的二进制数据.
refresh_token该字段的值是将refresh_token的值通过MD5加密后存储的.

                                                                                                                             表名:oauth_refresh_token

create_time数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段)
token_id该字段的值是将refresh_token的值通过MD5加密后存储的.
token存储将OAuth2RefreshToken.java对象序列化后的二进制数据.
authentication存储将OAuth2Authentication.java对象序列化后的二进制数据.

 

还有两张表不过在我们项目没有实现,大家用到可以参考下列连接。

参考:https://www.jianshu.com/p/c1c6c966c3a7
https://blog.csdn.net/u013938484/article/details/106238189

 

 

偷星星的贼
关注
专栏目录
如何用Spring OAuth2.0 Client组件获取授权access_token
qq_25838503的博客
01-03 2万+
使用背景 :公司有个开发平台,若要访问开发平台,必须先要获取授权访问令牌(也就是下面说的:access_token)。公司的授权系统是用spring oauth2.0实现的,今天就不讲这个项目,网上比较多。今天主要是讲下网络的比较少会用到的,spring 有个OAuth2.0 Client 组件会去实现获取access_token,然后spring 官网上关于这个组件的文档一点都不完善,只能自己研
OAuth2 oauth_client_details字段的详细说明
c123m的专栏
08-21 529
OAuth2 oauth_client_details字段的详细说明_clientdetails_妖四灵.Shuen的博客-CSDN博客
oauth_client_details.sql
02-11
oauth_client_details.sql
探索 OAuth 2.0 中的 oauth_client_details
最新发布
m0_61338779的博客
08-08 1064
探索 OAuth 2.0 中的 oauth_client_details
Spring--spring-oauth-server 数据库说明
blues的博客
10-16 833
以下对spring-oauth-server项目中的oauth.ddl文件(位于/others/database目录)中的字及段进行说明, 内容包括字段说明与使用场合 名 字段名 字段说明 oauth_client_details client_id 主键,必须唯一,不能为空. 用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与cl
微信公众平台 OAuth Access_Token获得
810364804
07-28 279
微信官网wiki:http://mp.weixin.qq.com/wiki/index.php?title=%E8%8E%B7%E5%8F%96access_token 以下摘自官网: access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_tok...
OAuth2中 access_tokenrefresh_token的各类配置与使用场景FAQ
weixin_45738731的博客
05-17 3547
过去几年的OAuth2经历与使用,总结一下,记录有关 access_token, refresh_token的各类配置与场景适应,到此以自问自答的形式把这些琐碎的点总结下来。说明:以下问答中的截图或等信息以中配置为参考。
oauth2.0 access_token资源认证
01-10
授权服务器验证信息无误后,会生成一个access_token,同时可能还会返回一个刷新令牌(refresh_token),用于在access_token过期后重新获取新的令牌。 access_token是访问资源的关键,它包含了客户端的身份信息和...
oauth2获取access_token1
08-08
OAuth2 获取 access_token 的几种方式 在 OAuth2 协议中,获取 access_token 是一个非常重要的步骤。 access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_...
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for PreAuthenticatedAuthenticationToken
L9009121314的博客
12-08 2462
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息?
weixin_39603598的博客
12-20 586
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
OAuth2(三)自定义刷新令牌逻辑 refresh_token
weixin_54889617的博客
12-10 4393
OAuth2自定义刷新refresh_token
Spring Security Oauth2核心组件之ClientDetailsService
clyu的博客
01-10 2457
一、客户端 public interface ClientDetails extends Serializable { String getClientId();//客户端id Set<String> getResourceIds();//此客户端可以访问的资源。如果为空,则调用者可以忽略 boolean isSecretRequired();//验证此客户端是否需要secret String getClientSecret();//获取客户端的secret bool
3、oauth2授权之自定义ClientDetailsService
u012153127的博客
07-03 5349
oauth的客户端凭证校验是通过ClientDetailsService来实现的。oauth默认为我们提供了InMemoryClientDetailsService和JdbcClientDetailsService,当然我们也可以自己实现ClientDetailsService。 1、新建CustomClientDetailService实现ClientDetailsService接口。 ps:这里我们需要加上@Primary把该类当成是主类,因为在@EnableAuthorizat...
函数周期丨筛选丨值&丨RELATED系列
Fabric丨白茶
10-17 778
RELATED函数 RELATEDTABLE函数 这两个函数属于“筛选”类函数,通常情况下适用于跨计算。 用途:根据模型关系,匹配对应数值。 RELATED会根据模型关系将维度的数据匹配到事实,也就是多端找一端对应值; RELATEDTABLE是RELATED的函数模式,通常是将事实的数据匹配到维度,即一端寻找多端的对应值。 语法 语法1: DAX= RELATED(<列) 语法2: DAX= RELATEDTABLE(<>) 参数 列:现有列,不能是达式。 :.
springsecurity-oauth2令牌 access_token验证
clonetx的博客
06-21 4256
springsecurity oauth2 令牌access_token验证源码分析
oauth_client_details的值怎么添加_快速度量值,帮你更快的进行数据分析
weixin_39689428的博客
12-14 473
刚开始学习PowerBI,最头疼的可能就是度量值了,毕竟用了Excel这么多年,只相信自己眼睛看到的,对于这个"虚拟"的字段,总感觉有点难以理解。即使稍微理解了,却又碰到了不会写DAX的苦恼,知道自己想要什么结果,但不知道该怎么实现它。如果你还在苦思冥想怎么编写度量值,可能只是因为你还没有发现这个功能:快速度量值。利用快速度量功能,可以通过鼠标点击拖拽的方式,快速、轻松的执行常见的运算,根据你选择...
OAuth2扩展access_token(二)
weixin_54889617的博客
12-10 1926
OAuth2中扩展用户信息
oauthrefresh_token源码
09-01
OAuthrefresh_token用于在访问令牌(access_token)过期后获取新的访问令牌。在OAuth协议中,refresh_token的生成和使用是由授权服务器(authorization server)负责的。 以下是OAuthrefresh_token源码的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷星星的贼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值