授权(authorization)的设计思路

2023-05-16

本文对授权(authorization)的设计思路,客户端必须得到用户的授权(authorization grant)，才能获得令牌(token)

授权码模式（authorization code）
grantType：表示使用的授权模式，必选项，此处的值固定为"authorization_code"
code：表示授权码，加密处理，必选项
clientId：表示客户端的ID，必选项
systemCode：表示对接系统的代号，必选项
scope：表示申请的权限范围，可选项

	grantType:"authorization_code"
	code:"Encryption code"
	clientId:"666888"
	systemCode:"10010"



POST /token HTTP/1.1
Host: server.authorization.com
Content-Type: application/x-www-form-urlencoded

grantType=authorization_code&code=EncryptionCode&clientId=698688&systemCode=10010

1、验证授权参数

validateParams();

2、生成访问令牌

Map<String, String> data = new LinkedHashMap<>();
String token = GenerateUtil.getToken(systemCode + clientId);
data.put(Constants.ACCESS_TOKEN, token);

3、过期时间，通常设为30分钟

Date expirationDate = DateUtil.calculateDateBySecond(null, expireInterval);
data.put("expirationDate", DateUtil.dateToString(expirationDate, DateUtil.FORMAT_DATE_DEFAULT));

resultBean.setStatus(StatusEnum.SUCCESS);
resultBean.setData(data);

4、存入缓存,为之后操作提供数据

ActionContextUtil.getContext(token).setSystemCode(systemCode);
ActionContextUtil.getContext(token).setClientId(clientId);

5、响应结果格式

{
    "status": 200,
    "data": {
        "token": "8363245ea00b31648ae4cdb21e70d725",
        "expirationDate": "2019-08-27 15:33:54"
    },
    "message": "成功"
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Authorization

设计思路

授权(authorization)的设计思路的相关文章

Rails：使用 Authlogic 进行授权

我需要一个非常精细的授权系统可以与真实逻辑 http github com binarylogic authlogic tree master 到目前为止我已经尝试过这些宝石插件 Lockdown http stonean com wi
SVN 是否允许 svn auth 文件规则的路径中存在空白？

目前我们遇到了包含空白且属于 svn auth 文件中的规则一部分的目录的问题因此我们希望拥有基于路径的授权并拥有一个包含以下内容的文件 rw junk of me me rw 当我清除身份验证数据并签出存储库的根目录时me 我看到
ASP.NET Core 中 Mongodb 数据存储的基于简单令牌的身份验证/授权

我需要实现非常简单的身份验证机制基本上有两个角色 Owners and Users 我认为拥有 Enum 就足够了应用程序本身是SPA 通过Asp net core实现webapi 我看到文章如何使用 EF Identity 实现它
为什么 IIS 中的授权规则不会限制对我的 WCF 服务的访问？

我有一个托管在 IIS 10 中的独立 WCF 服务我想将对 Web 服务的访问限制为选定的用户组我可以通过在 IIS 中执行以下操作来为 Web 应用程序执行此操作身份验证仅 Windows 身份验证禁用匿名身份验证授权规则
当 btoa 被弃用时，如何在 ReactJS 中编码 Base 64 字符串？

我正在使用一个 API 它要求我授权我的客户端 ID 和客户端密钥我尝试使用 btoa 方法但它说它已被弃用这是我到目前为止所尝试过的授权基本 btoa ClientID ClientSecret 这似乎给出了相同的结果btoa
具有基本身份验证的 Solr Cloud 失败 - Solr 管理员未经授权的 401 错误

我已经使用 Solr 6 6 0 和 Zookeeper 3 4 10 设置了 SolrCloud 我正在尝试根据最新文档设置基本身份验证https cwiki apache org confluence display solr Basi
Stackoverflow 使用本地存储进行授权似乎不安全。这是正确的，否则我们如何加强它？

我一直在研究类似于 stackexchange 的身份验证和授权模块现在我确信他们使用某种模型的 oAuth 或令牌生成服务器来授权使用他们的各个站点我尝试了一个小实验登录 Stackoverflow 后我会从开发者控制台删除所有
WCF net.tcp 绑定、消息格式和安全问题

很抱歉问了一些愚蠢的问题但有些事情我无法理解对于以下问题的一些建议将不胜感激在非常基础的层面上 WCF 使用二进制 Net Tcp HTTP 或 MSMQ 在线传输消息是否正确然而在所有情况下无论数据如何传输消息本身都是带有标
cakephp 3 中的授权和 ACL

我搜索了文档但没有找到有关 cakephp 3 中 ACL 实现的任何信息如何在 cakephp 3 中使用 ACL 实现授权 ACL 不像 CakePHP 2 那样内置在 CakePHP 3 中它现在作为单独的插件提供引用自htt
RSpec 请求 - 如何为所有请求设置 http 授权标头

我正在使用 rspec 请求来测试 JSON API 该 API 需要在每个请求的标头中包含 api key 我知道我可以这样做 get v1 users janedoe json HTTP AUTHORIZATION gt Token t
将 NodeJS Rest 服务与 wso2 集成

我的其余 Web 服务都是用 Nodejs 编写的我想为这些 API 实现基于角色的管理员用户超级管理员等授权如何将 wso2 与 NodeJS 一起使用您可以使用 WSO2 API Manager 来实现此目的这是一篇不错
在运行时用Dagger添加Retrofit RequestInterceptor

我正在使用匕首和改装我用 Dagger 注入我的 Retrofit 服务现在我想做一个授权请求来获取 accessToken 之后我想使用请求拦截器来增强我的 api 模块以便将此访问令牌用于将来的请求我的想法是在收到访问令牌后使
WPF 和 WCF 应用程序的用户身份验证/授权的“最佳实践”是什么？

假设我有一个 NET 富客户端 WPF 应用程序它将同时部署在 3 个不同的场景中客户端和服务器代码在单个进程中运行客户端代码在 Intranet 计算机上运行并通过 WCF 与运行应用程序域基础设施代码的服务器计算机进行通信
AllowAnonymous 与 OverrideAuthorizeAttribute

AllowAnonymous 和 OverrideAuthorizeAttribute 的使用有什么区别是一样的吗 http www asp net web api overview security authentication and
将策略应用到资源控制器

我有一个CRUD资源定义通过Route resource User UserController 既然可以生成CRUDGates and Policies 有没有办法应用这样的Gate Policy 以便将相应的Gate Policy应用于
iPhone 应用程序在首次 Facebook Connect 授权/登录后崩溃

我一直在到处寻找答案但找不到问题是我有一个 iPhone 应用程序在 AppStore 上它使用脸书 iPhone SDK https github com facebook facebook iphone sdk 我使用 SDK
如何在.net core 2.0中进行简单的标头授权？

在 NET Core 2 0 更改后我一直无法找到有关此特定问题的信息我有这样的cookie授权 services AddAuthentication ExampleCookieAuthenticationScheme AddCooki
Google API OAuth 2.0 Titanium：缺少必需的参数：response_type

我正在尝试在 Titanium 应用程序中从 Google 获取 access token 来访问 Google API 我已经注册了一个Android Oauth2 0客户端谷歌 API 控制台 https www rfc editor
ASP.NET MVC：从变量设置授权属性角色时出现问题，需要 const

我在从变量设置授权属性角色值时遇到问题错误消息表明它需要一个 const 变量当我创建 const 类型变量时它工作正常但我试图从 Web Config 文件或其他允许最终用户设置它的文件中加载值我正在使用集成 Windows 身
ASP.Net MVC 4 通用主要难点

我正在开发一个ASP NET MVC 4Web应用程序以前我的 MVC 应用程序是使用MVC 3和这个新的MVC 4我刚刚复制重复使用了我的应用程序认证和授权码从以前的应用程序当用户登录我的网站时我会执行以下操作账户控制器 pub

随机推荐

RPLIDAR最强参数详解

本教程由臭皮匠机器人原创转载请注明出处有的同学跟我们说 xff0c RPLIDAR的参数看不懂 xff0c 感觉理解起来困难其实也不难懂的 xff0c 本篇将带你了解这些重要的指标 xff0c 给你讲清说透由于RPLIDAR还在
如何避免头文件被重复包含？

在实际的工程中我们很有可能重复包含某一个头文件 xff0c 比如下面这种情况 xff1a 开发人员B和开发人员C在自己的头文件中都包含了开发人员A的头文件 xff0c 而开发人员D在自己的编译单元中包含了B和C的头文件 xff0c 此时D就
VScode配置C/C++编程总结（GCC+Clang+CMake）

VScode配置C C 43 43 编程总结 xff08 GCC 43 Clang 43 CMake xff09 自己存下档纪念一下2019 12 18 Visual Studio Code VScode全称Visual Studio Co
关于锂电池的二三事

为了解释的更清楚 xff0c 我录制了一个视频 xff0c 详情可以参看 xff1a 我的这个B站视频这是目录0 0 背景参数指标一些使用方法背景锂电池是我们日常生活中和制造东西时经常见到和使用的一种东西 xff0c 但是有很多细节可
单片机堆栈知识总结

堆栈在片内RAM中 xff0c 常常要指定一个专门的区域来存放某些特别的数据它遵循顺序存取和后进先出 LIFO FILO 的原则 xff0c 这个RAM区叫堆栈其实堆栈就是单片机中的一些存储单元 xff0c 这些存储单元被指定保存一些
STM32串口发送中断试验、在初始化时不能使能串口发送中断

问题描述在测试STM32串口发送完成中断的应用中 xff0c 遇到了一个很奇怪的问题 xff0c 在初始化完成之后直接就进入了串口中断函数的发送完成服务中断函数部分本测试代码是在原来的基础上更改的 xff0c 原来只使能了接受中断 xf
java，http post请求，多个不同方式请求示例

以下是 Java 中进行 HTTP POST 请求的示例代码 xff0c 包括使用 HttpURLConnection 和 HttpClient 两种方式 xff0c 供您参考使用 HttpURLConnection 发送 POST 请求
【STM32】HAL库开发教程(一)—基本使用

前言提示 xff1a 本系列本章针对STM32F207 xff0c 基于Cubemx和Keil进行程序开发本系列文章并不是一步一操作的傻瓜式教程 xff0c 而更希望是一个向导 xff0c 引导读者去思考去开发做为一个开发者应该是在思
【STM32】HAL库开发教程(五)—RTC使用

前言不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 一 RTC简介 STM32F2的实时时钟 RTC 是一个独立的BCD Binary Coded Decimal 定时器计时器 xff0c 提供了一
【STM32】HAL库开发教程(七)—SPI使用

前言不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 本文主要介绍STM32 HAL库开发中SPI通信的使用一开发步骤 1 STM32CubeMX配置在左侧引脚配置处勾选SPI进行配置在SPI模式
【通信技术】信噪比及单位

信噪比 xff1a 一个电子设备或者电子系统中信号与噪声的比例计量单位 dB xff0c 其计算方法是10lg Ps Pn xff0c 其中Ps和Pn分别代表信号和噪声的有效功率功率单位 xff1a dBm是一个考征功率绝对值的值 xf
【C语言】字符串打印（定长）

目的 xff1a 打印长度可控的字符串 char ucBuf uint8 t ucLen char ucString 256 memcpy ucString ucBuf ucLen ucString ucLen 61 39 0 39 pri
【卫星】卫星通信基本概念与知识

不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 卫星通信基本概念与知识上行链路 xff1a 从地球站发射信号到通信卫星所经过的通信路径成为上行链路下行链路 xff1a 通信卫星将信号再转发到其他地球
计算机基础笔记(三)—操作系统

前言不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 目录前言一概述二操作系统分类三组成部分用户界面内存管理器进程管理进程同步设备管理文件管理四主流操作系统UNIXLinuxWindows
计算机基础笔记(四)—数据结构

前言不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 目录前言数组链表栈 xff08 LIFO xff09 队列 xff08 FIFO xff09 广义线性表树图定义有特殊关系的数据的集合 xff
计算机基础笔记(五)—数据库

前言不必害怕未知 xff0c 无需恐惧犯错 xff0c 做一个Creator xff01 目录前言文件结构顺序文件索引文件散列文件目录数据库数据库体系结构数据库模型数据库的设计其他数据库文件结构文件是数据记录的集合 xff0c 每
陀螺仪数据处理(BMI088)

1 BMI088惯性传感器介绍 1 1传感器原理图传感器采用3 3V供电 xff0c 使用SPI IIC通讯模式 xff08 本文采用SPI通讯协议 xff09 1 2传感器功能介绍注 xff1a 这里提到的数据读取频率 2000Hz是
FreeRTOS 多任务系统——任务切换、任务管理方式心得

目前在进行对使用FreeRTOS的项目的代码升级 xff0c 之前采用的主逻辑任务切换模式 xff1a 由一个任务来进行逻辑上为串行的不同功能切换 xff0c 其他任务分别负责通信实时传输传感器检测和电机控制 xff0c 系统中断中采用变
13.C工程与寄存器封装

文章目录启动代码分析使用C语言点灯封装代码寄存器操作的标准化启动代码分析 text global start start Vector table xff1a 占用异常向量表空间 xff0c 让它不再能被其它代码占用 b reset b
授权(authorization)的设计思路

本文对授权 authorization 的设计思路客户端必须得到用户的授权 authorization grant xff0c 才能获得令牌 token 授权码模式 xff08 authorization code xff09 grant

授权(authorization)的设计思路

授权(authorization)的设计思路 的相关文章

随机推荐

热门标签

授权(authorization)的设计思路的相关文章