應用登記
一個應用要求 OAuth 授權,必須先到對方網站登記,讓對方知道是誰在請求。舉個例子,下面是github的登記頁面:
下面我們來自己做一個簡單的應用登記,根據表 oauth_client_details 的結構,我們登記的時候只填寫應用名稱和回調地址即可,其它的字段如下:
- client_id:使用UUID生成
- client_secret:使用UUID生成,並使用 BCryptPasswordEncoder 加密
- scope:默認all
- authorized_grant_types :默認 authorization_code,password,refresh_token 三個
下面是sql語句:
Service中的方法:
接口定義:
下面來測試接口:
返回了預期中的客戶端id和祕鑰。來看一下數據庫:
現在我們就可以使用新登記的應用來請求令牌了:
- http://localhost:8029/oauth/authorize?client_id=52f301a86511406ba5b4fbb4809614b0&response_type=code&redirect_uri=http://localhost:8029/
令牌請求結果:
狀態state字段
爲了防止CSRF攻擊,在申請授權碼這一步時,可以在參數中增加一個state狀態參數,這個參數是由客戶端生成的隨機字符串,授權服務會原封不動的返回這個參數和參數值,用戶進行授權客戶端的請求時也會攜帶此字符串用於比較。如下:
- http://localhost:8029/oauth/authorize?client_id=52f301a86511406ba5b4fbb4809614b0&response_type=code&redirect_uri=http://localhost:8029/&state=123456789
返回結果如下:
如果傳遞過去的和回來的不一樣,可以認爲不合法。
代碼地址:https://gitee.com/blueses/spr... 29
本文由博客一文多發平臺 OpenWrite 發佈!