Schützen Sie Ihre App in wenigen Minuten: OAuth-Tokens leicht gemacht

Sichern Sie Ihre App in 5 Schritten: Ein Leitfaden für Einsteiger zu OAuth-Tokens

Bei der Generierung von OAuth-Tokens werden keine Passwörter zwischen Diensten ausgetauscht. Stattdessen dienen Token als Authentifizierungsmechanismus. In diesem Artikel richten wir einen grundlegenden Autorisierungsserver ein, der Token basierend auf dem bereitgestellten Benutzernamen und Passwort generiert.

Zunächst erstellen wir eine neue Klasse, die AuthorizationServerConfigurerAdapter erweitert. Wir können es mit @Configuration annotieren, um anzuzeigen, dass es sich um eine Konfigurationsklasse handelt, die eine oder mehrere @Bean-Methoden enthält. Um den Autorisierungsserver zu aktivieren, verwenden wir die öffentliche Klasse @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServer. AuthServer erweitert AuthorizationServerConfigurerAdapter

Als nächstes erstellen wir eine Bean für den Passwort-Encoder. Wir können den BcryptPasswordEncoder zum Kodieren von Passwörtern nutzen.

Java
@Beanpublic PasswordEncoder passwortEncoder() {
gib new BCryptPasswordEncoder();
zurück }

Wir überschreiben die Konfigurationsmethoden wie folgt. Es gibt drei Konfigurationsmethoden. Wir werden sie wie folgt implementieren. Hier können wir Gewährungstypen, Passwörter, Gültigkeit des Aktualisierungstokens, Gültigkeit des Zugriffstokens und Bereiche konfigurieren.

Java
@Overridepublic void configure(ClientDetailsServiceConfigurer-Clients) löst die Ausnahme {
aus client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("password")
.scopes("webclient","mobileclient");
}

Förderarten:

• Gewährung des Autorisierungscodes
• Implizite Gewährung
• Erteilung der Anmeldeinformationen des Ressourceneigentümers
• Gewährung von Kundenanmeldeinformationen
• Token-Gewährung aktualisieren

Geltungsbereich

Bereiche beschränken den Zugriff einer Anwendung auf Benutzerkonten. Es kann einen oder mehrere Bereiche umfassen. Eine ausführlichere Anleitung zum Sichern Ihrer App mit OAuth-Tokens finden Sie in diesem Artikel: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

Das obige ist der detaillierte Inhalt vonSchützen Sie Ihre App in wenigen Minuten: OAuth-Tokens leicht gemacht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!