단시간에 앱을 보호하세요: OAuth 토큰이 쉬워집니다

5단계 앱 보안: OAuth 토큰 초보자 가이드

OAuth 토큰 생성 시 서비스 간에 비밀번호가 교환되지 않습니다. 대신 토큰이 인증 메커니즘 역할을 합니다. 이 글에서는 제공된 사용자 이름과 비밀번호를 기반으로 토큰을 생성하는 기본 인증 서버를 구축하겠습니다.

시작하려면 AuthorizationServerConfigurerAdapter를 확장하는 새 클래스를 만들어 보겠습니다. 하나 이상의 @Bean 메소드를 포함하는 구성 클래스임을 나타내기 위해 @Configuration으로 주석을 달 수 있습니다. 인증 서버를 활성화하려면 @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic 클래스 AuthServer가 AuthorizationServerConfigurerAdapter를 확장합니다

를 활용합니다.

다음으로 비밀번호 인코더용 빈을 생성하겠습니다. 비밀번호 인코딩에 BcryptPasswordEncoder를 활용할 수 있습니다.

자바
@Beanpublic PasswordEncoder 비밀번호Encoder() {
새로운 BCryptPasswordEncoder()를 반환합니다.
}

다음과 같이 구성 방법을 재정의합니다. 세 가지 구성 방법이 있습니다. 아래와 같이 구현하겠습니다. 여기에서 부여 유형, 비밀번호, 새로 고침 토큰 유효성, 액세스 토큰 유효성 및 범위를 구성할 수 있습니다.

자바
@Overridepublic voidconfigure(ClientDetailsServiceConfigurer 클라이언트)가 예외를 발생시킵니다. {
클라이언트.inMemory().withClient("클라이언트")
.secret(passwordEncoder.encode(("비밀")))
.authorizedGrantTypes("비밀번호")
.scopes("웹클라이언트","모바일클라이언트");
}

보조금 유형:

• 인증코드 부여
• 암시적 부여
• 리소스 소유자 자격 증명 부여
• 클라이언트 자격 증명 부여
• 리프레시 토큰 부여

범위

범위는 사용자 계정에 대한 애플리케이션의 액세스를 제한합니다. 하나 이상의 범위를 포함할 수 있습니다. OAuth 토큰으로 앱을 보호하는 방법에 대한 자세한 가이드는 다음 문서를 확인하세요: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

위 내용은 단시간에 앱을 보호하세요: OAuth 토큰이 쉬워집니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!