热门
立即入驻
收集磁力网址
汇维网
网站秒收录
兔兔网络加速

开发必须要懂的协议-oauth

网站建设2年前发布
20 00

​哈喽,大家好,我是指北君。,本篇文章让我带你认识一下什么是oauth协议,百度百科上解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。,简单的来讲就是一个令牌,这个令牌可以有一定的权限,在不知道用户密码的情况下也可以进行部分的功功能操作。用一个例子帮助理解:一个甲方公司,公司里面使用一卡通,这张卡可以门禁,食堂,等等,公司招了外包进来,外包只能开通门禁就行,其他的权限是没有的。这时候公司就不会给一张正式员工的卡,而是外包的卡,正编员工卡就是用户的账号密码,这个外包卡就相当于是一个令牌,并且可能公司会给你的外包卡设置一个有效期,等有效期快到的时候有需要申请延期。这个就相当于是oauth协议模式。用户不会给你用户名和密码,那样相当于放开了所有的权限,而会给你提供一个令牌,在有效期类可以访问特定的功能服务 使用令牌的优点:,1、授权码模式 2、隐藏式 3、密码式 4、客户端凭证 其中授权码方式是最常用的流程,安全性也最高,今天我们就来着重讲一下授权码模式。 授权码模式: 指的是第三方应用先申请一个授权码,然后再用该码获取令牌,授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。,授权码模式主要分为几个步骤:,以甲方公司员工卡系统(SelfResearch.com)和外包公司员工卡系统(outsource.com)为例,下面是授权码模式的流程,开发必须要懂的协议-oauth,请求授权码,首先,甲方公司给外包员工方提供一个授权链接,外包员工点击连接,申请授权码,连接参数如下所示,response_type参数表示要求返回授权码(code), client_id参数让 甲方 知道是谁在请求, redirect_uri参数是 甲方系统 接受或拒绝请求后的跳转网址, scope参数表示要求的授权范围(这里是只读)。,返回授权码,用户跳转到这个之后,甲方公司会先要求用户登录,然后请求授权,如果同意就跳转到redirect_uri这个参数的地址,并返回授权码,code就是表示授权码。,请求令牌,外包员工拿着授权码去请求令牌,返回令牌 外包员工访问redirect_uri会得到一串json数据:,access_token就是令牌了,用户需要访问其他接口就需要带上这个token去访问了 refresh_token这个是刷新令牌,如果需要使用新的token,就需要通过这个刷新令牌来获取最新的access_token。,现在第三方用户(test9527)想去访问资源中的部分功能(接口),但是改功能只有User角色才能访问,需要先通过认证服务器获取user的授权码,然后拿着这个code和自己账号信息去获取token,并校验通过之后才能访问到资源服务器,也就是第三方用户通过 test9527 可以访问本来需要user权限才能访问的资源功能(接口),实现步骤:,创建三个服务oauth-server(认证服务)、resource-server(资源服务)、third-server(第三方服务,开发必须要懂的协议-oauth,maven依赖:,oauth-server 服务配置文件;,配置spring security;,resource-server配置;,resource下的功能(接口),开发必须要懂的协议-oauth,第三方服务首先认证,获取授权码code http://localhost:8080/oauth/authorize?client_id=test9527&response_type=code&scope=all&redirect_uri=http://localhost:8082/notify.html,此时会到认证服务器中的user认证;,开发必须要懂的协议-oauth,此时需要user用户同意授权,当认证服务中的user用户同意之后,到如下页面,此时看接口可以知道已经拿到code授权码,并跳转到我们需要跳转的地址 ,redirect_uri=http://localhost:8082/notify.html,开发必须要懂的协议-oauth,拿到授权码之后访问回调地址 http://localhost:8082/notify.html?code=Rs067L​ 然后通过code,client_id,client_secret 等参数访问获取令牌地址 https://SelfResearch.com/oauth/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=SMD5nj&redirect_uri=redirect_uri=http://localhost:8082/notify.html​ 成功之后会返回token,刷新token,以及token有效时间,如下:,开发必须要懂的协议-oauth,拿到token之后,我们再去访问资源服务器,此时就能顺利访问到功能(接口)了;,开发必须要懂的协议-oauth,最终效果,最终第三方用户test9527访问当了资源服务器功,开发必须要懂的协议-oauth,
,代码地址getee:https://gitee.com/coolhy123/oauth.git,参考:https://segmentfault.com/a/1190000038574022,

© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

添加小工具
点此为“正文侧边栏”添加小工具