在幾分鐘內保護您的應用程式：OAuth 令牌變得簡單

5 個步驟保護您的應用程式：OAuth 令牌初學者指南

在產生 OAuth 令牌時，服務之間不會交換密碼。相反，令牌充當身份驗證機制。在本文中，我們將建立一個基本的授權伺服器，該伺服器根據提供的使用者名稱和密碼產生令牌。

首先，讓我們建立一個擴充 AuthorizationServerConfigurerAdapter 的新類別。我們可以用@Configuration註解來表示它是一個包含一個或多個@Bean方法的組態類別。若要啟用授權伺服器，我們將利用 @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

接下來，我們將為密碼編碼器建立一個 bean。我們可以利用 BcryptPasswordEncoder 對密碼進行編碼。

java
@BeanpublicPasswordEncoderpasswordEncoder() {
返回新的 BCryptPasswordEncoder();
}

我們將重寫配置方法，如下所示。共有三種配置方法。我們將按如下方式實現它們。在這裡，我們可以配置授權類型、密碼、刷新令牌有效性、存取令牌有效性和範圍。

java
@Overridepublic void configure(ClientDetailsS​​erviceConfigurerclients) 拋出例外 {
client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("密碼")
.scopes("webclient","mobileclient");
}

資助類型：

• 授權碼授予
• 隱式授予
• 資源擁有者憑證授予
• 客戶憑證授予
• 刷新代幣授予

範圍

範圍對應用程式對使用者帳戶的存取施加限制。它可以涵蓋一個或多個範圍。有關使用OAuth 令牌保護應用程式的更深入指南，請參閱本文：https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth -tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

以上是在幾分鐘內保護您的應用程式：OAuth 令牌變得簡單的詳細內容。更多資訊請關注PHP中文網其他相關文章！