OAuth2.0 Server 设计

最新推荐文章于 2021-11-27 21:12:13 发布
最新推荐文章于 2021-11-27 21:12:13 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: OAuth OAuth2.0 文章标签: OAuth2.0 Server 设计

OAuth2.0 Server 设计

转自:http://blog.csdn.net/passwordport/article/details/19557807

OAuth2.0 机制的核心工作流程,大部分信息,如APP 信息、用户和APP 之间的授权关系、Access Token等,需要永久性存储,存储在数据库中。一些不需要永久存储的信息,如临时授权码,只使用一次,而且,在很短的时间内就要使其失效,就没有必要存储在数据库之中,可存储在譬如memcached 等缓存系统中,即提高了系统的处理速度,又减少数据库压力。数据库表结构设计:客户端要先注册一个应用,获取该应用的APPID和APPSECRET,应用的详细信息存储在数据表中,如下所示:

表1 appinfo APP 信息存储表
字段 备注
appid client_id
appsecret client_secret
appname 应用名称
appowner 应用的所有者
owneremail 应用拥有者的email
appdescribe 应用描述
status 应用是否通过审核
callbackurl 跳回的url
addtime 添加时间

表2 authorize 授权关系存储表
客户端与资源拥有者是“多对多”的关系,如下表

字段 备注
appid 应用ID
userid 用户ID
addtime 添加时间

表3 access_token 访问令牌存储表
字段 备注
access_token 访问令牌
addtime 添加时间


服务器端需要提供的接口和页面

服务器端需要提供两个接口和两个页面:两个接

口,一个是用来获取访问许可的接口,一个是用来获
取Access Token 的接口;然后再提供一个登录页面和
一个授权页面。

获取访问许可(Authorization Code)接口
客户端从资源拥有者(最终用户)那里请求授权。授权请求直接发送给资源拥有者,如果资源拥有者为该客户端授权, 则给客户端发送一个访问许可(Authorization Code):

传入参数:
appid 应用ID
callback_url 回调URL

返回信息:
未登录、未授权:跳转到登录页面;
已经登录、未授权:跳转到授权页面;
已经登录、已经授权:跳转到传入的callback_url页面,并返回一个访问许可。

登录页面

这个页面展示给资源拥有者,输入用户名、密码,登录成功之后,如果未授权,则跳转到授权页面;如果已经授权,直接跳转到callback_url 页面,并返回一个访问许可。

授权页面

这个页面也是展示给资源拥有者,如果用户已经授权:则直接跳转到callback_url 页面,并返回一个访问许可;如果用户未授权:出现授权页面,授权成功之后,跳到callback_url 页面,并返回一个访问许可。

获取Access Token 接口

客户端向授权服务器出示自己的私有证书和上一步拿到的访问许可,来请求一个访问令牌(AccessToken);授权服务器验证客户端的私有证书和访问许可的有效性,如果验证有效,则向客户端发送一个访问令牌,访问令牌包括许可的作用域、有效时间和一些其他属性信息:

传入参数:
Appid 应用ID,client_id
Appsecret client_secret
callback_url 回调URL
authorization_code 访问许可

返回信息:
Access Token,Access Token 中包含APPID 和用户信息userID 等。获得Access Token 之后,就可以向资源服务器出示Access Token,访问受保护资源。


围观岳老师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2:springsecurity oauth2 认证方式实现 数据库存储
05-19
Oauth2 for SpringSecurity 认证方式的实现 有关springsecrity部分请查看项目案例: springsecurity oauth2认证部分->认证信息数据库存储 执行sql 脚本、部署项目 一、获取 access_token {"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"} 二、获取受保护的资源 POST方式 三、刷新重新获取access_token 1、参照官网 spring.io 中springsecurity oauth2认证部分以及官方部分源代码以
OAuth2.0 学习(二) Server 设计
技术无止境啊
02-20 9519
服务器端的数据存储方案 OAuth2.0 机制的核心工作流程,大部分信息,如APP 信息、用户和APP 之间的授权关系、Access Token等,需要永久性存储,存储在数据库中。一些不需要永久存储的信息,如临时授权码,只使用一次,而且,在很短的时间内就要使其失效,就没有必要存储在数据库之中,可存储在譬如memcached 等缓存系统中,即提高了系统的处理速度,又减少数据库压力。数据库表
OAuth2.0中表结构以及字段说明
xiangjunyes的博客
11-27 2801
官方sql地址 https://github.com/spring-projects/spring-security-oauth/blob/master/spring-securityoauth2/src/test/resources/schema.sql github 访问的比较缓慢。sql贴在下面了 /* SQLyog Ultimate v12.08 (64 bit) MySQL - 8.0.16 : Database - security_authority *********************
手写oauth2.0(附mysql表设计与具体交互流程)
weixin_34406061的博客
10-11 925
2019独角兽企业重金招聘Python工程师标准>>> ...
oauth2.0 mysql表设计_OAuth2.0系列之信息数据库存储实践(六)
weixin_35822534的博客
02-19 922
@1、OAuth2.0信息存储方式在前面文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,也对OAuth2.0的几种授权模式进行了实践,比如授权码模式在前面的学习中,我们配置客户端信息,一般会如下配置,如果有多个客户端的话,就复制一遍,修改一些参数,很显然,这种在生产环境是不适应的,所以Spring Security OAuth2是有提供几种存储方式的,默认是基于内存存储@...
使用Springboot搭建OAuth2.0 Server的方法示例
08-27
主要介绍了使用Springboot搭建OAuth2.0 Server的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OAuth 2.0 Server.zip
03-20
介绍了OWIN OAuth2.0 c#代码示例,方便大家学习借鉴。是大家学科OWIN原理的好帮手。代码示例详细易懂,全部采用c#语言,并且附带有注释,让人一目了然,希望对大家有所帮助。所需的程序集引用已经在里面,下载以后...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
jfinal-oauth2.0-server基于,参考实现了4.节描述的内容。实现了OAuth 2.0定义了四种授权方式授权码模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):...
OWIN OAuth 2.0 Authorization Server
03-22
关于使用Oauth2.0进行相关接口的授权代码,已经调试,需要配置对应key进行加密授权处理
一步一步跟我学实现 OAuth2.0 Server PHP源码参考
09-17
https://blog.csdn.net/u013508912/article/details/120358793
OAuth 2.0设计(以微信登录为例)
后面牵个人的博客
10-05 1728
在实际应用开发中,我们常常需要使用微信作为应用的登陆方式,不同于手Q登陆使用传统的ptlogin,微信登陆采用了OAuth 2.0的验证方式。本文将以微信登录为案例,具体分析介绍所采用的OAuth 2.0验证方式。 OAuth 2.0身份系统设计1. 场景介绍。2. 什么是OAuth 2.0?3. 授权码模式介绍。4. 授权码模式具体到微信登录架构设计。5. OAuth 2.0为什么不直接返回access_token? 1. 场景介绍。 作为一个第三方应用,用户通过微信登录应用,应用方想获取用户的一些私密信
搭建一套oath2.0开放授权平台,appidapp_secret的区别
祁_z
08-17 3492
搭建一套oath2.0开放授权平台 如:银联、支付宝、微信支付、微信公众号的使用都需要申请appidapp_secret; 思考问题: 第一点:appid(商户号 不可重置)与app_secret(密钥 可以重置)区别 如:QQ账号密码QQ账号是不变的,QQ密码可以改变的。 第二点:为什么获取accesToken的时候需要appid+app_secret才能获取: ...
OAuth2相关数据表字段的详细说明
热门推荐
Janche的博客
04-27 1万+
OAuth2 数据库表说明文档 以下对OAuth2数据库字段的功能做详细说明:(此文档添加了create_time扩展字段) 表名 字段名 字段说明 oauth_client_details...
Oauth2介绍
minjor的博客
06-25 1746
Oauth2介绍 文章目录Oauth2介绍1. 简介2. 场景3. 架构4. 流程4.1 OAuth2 平台开发流程4.2 应用开发接入流程5. 示例6. 联系6.1 相关联系6.2 相对联系7. 参考7.1 支持OAuth2的常用平台7.2 参考相关文档 1. 简介 OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 OAuth2.0OAuth的第二代协议,也是目前普遍使用的协议。
第三方登录 Oauth协议 及应用场景
weixin_43681591的博客
01-07 691
第三方登陆      第三方登录是基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国内的比如微博、微信、QQ等。 第三方登录的目的是使用用户在其他平台上频繁使用的账号,来快速登录己方产品,也可以实现不注册就能登录。 2.第三方登录的优缺点分析         第三方登...
Oauth2.0 数据库表
weixin_45637293的博客
09-16 1726
1.oauth_client_details CREATE TABLE `oauth_client_details` ( `client_id` varchar(48) NOT NULL COMMENT '客户端ID,主要用于标识对应的应用', `resource_ids` varchar(256) DEFAULT NULL, `client_secret` varchar(256) DEFAULT NULL COMMENT '客户端秘钥,BCryptPasswordEncoder加密算法加密'
appidappkey、appsecret、accesstoken,消息模板
dglf54292的博客
07-27 2520
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找2 app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就...
OAuth2.0实现API设计(微信登录)
qq_42005257的博客
07-04 6223
互联网API开放平台Oauth2.0认证原理 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 oauth2.0认证协议比容现在qq联合登录,微信联合登录。第三方登录。 oauth2.0原理(appidappsecret、access_tokent、回调地址、授权地址)。 在微信开放平台申请对应的appid信息。 然后在接口上生...
Laravel OAuth2 (二) ---配置与数据库设计
09-30 82
前言 使用 OAuth2 进行第三方登陆分为好几种情况,例如完全第三方登陆,不保存任何用户信息,或者第三方登陆后保存用户信息关联本站账号。个人觉得保存一下用户信息比较妥当(虽然这样注册的时候让用户觉得很不方便,但是第二次使用就不会这么麻烦了),如果数据库中不存在该用户则重定向到注册页面,否则查找关联的本站账号,登陆。 修改回调的URL 因为要绑定本站账号,所以毁掉的 URL 应该是注册页...
oauth2.0 thinkphp
最新发布
06-07
其中,比较常用的第三方库有 PHP OAuth 2.0 ServerOAuth 2.0 Server for Laravel 等。 使用这些库可以方便的实现 OAuth 2.0 的授权流程,包括授权码、密码、客户端凭证等多种授权方式,并且提供了完善的授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值