Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan

Melindungi Apl Anda dalam 5 Langkah: Panduan Pemula untuk Token OAuth

Dalam menjana token OAuth, kata laluan tidak ditukar antara perkhidmatan. Sebaliknya, token berfungsi sebagai mekanisme pengesahan. Dalam artikel ini, kami akan menubuhkan pelayan kebenaran asas yang menjana token berdasarkan nama pengguna dan kata laluan yang diberikan.

Untuk bermula, mari buat kelas baharu yang memanjangkan AuthorizationServerConfigurerAdapter. Kita boleh menganotasikannya dengan @Configuration untuk menunjukkan bahawa ia adalah kelas konfigurasi yang mengandungi satu atau lebih kaedah @Bean. Untuk mendayakan pelayan kebenaran, kami akan menggunakan @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

Seterusnya, kami akan mencipta kacang untuk pengekod kata laluan. Kami boleh memanfaatkan BcryptPasswordEncoder untuk pengekodan kata laluan.

jawa
@Beanpublic PasswordEncoder passwordEncoder() {
kembalikan BCryptPasswordEncoder();
}

Kami akan mengatasi kaedah konfigurasi seperti berikut. Terdapat tiga kaedah konfigurasi. Kami akan melaksanakannya seperti di bawah. Di sini, kami boleh mengkonfigurasi jenis pemberian, kata laluan, muat semula kesahihan token, kesahihan token akses dan skop.

jawa
@Overridepublic void configure(ClientDetailsServiceConfigurer pelanggan) membuang Exception {
clients.inMemory().withClient("client")
.secret(passwordEncoder.encode(("rahsia")))
.authorizedGrantTypes("kata laluan")
.scopes("webclient","mobileclient");
}

Jenis Geran:

• Pemberian kod kebenaran
• Pemberian tersirat
• Geran bukti kelayakan pemilik sumber
• Pemberian kelayakan pelanggan
• Segarkan semula pemberian token

Skop

Skop mengenakan had ke atas akses aplikasi kepada akaun pengguna. Ia boleh merangkumi satu atau lebih skop. Untuk panduan yang lebih mendalam tentang melindungi apl anda dengan token OAuth, lihat artikel ini: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-token/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

Atas ialah kandungan terperinci Lindungi Apl Anda dalam intuisi: Token OAuth Dipermudahkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!