在几分钟内保护您的应用程序：OAuth 令牌变得简单

5 个步骤保护您的应用程序：OAuth 令牌初学者指南

在生成 OAuth 令牌时，服务之间不会交换密码。相反，令牌充当身份验证机制。在本文中，我们将建立一个基本的授权服务器，该服务器根据提供的用户名和密码生成令牌。

首先，让我们创建一个扩展 AuthorizationServerConfigurerAdapter 的新类。我们可以用@Configuration注解来表明它是一个包含一个或多个@Bean方法的配置类。要启用授权服务器，我们将利用 @EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

接下来，我们将为密码编码器创建一个 bean。我们可以利用 BcryptPasswordEncoder 对密码进行编码。

java
@BeanpublicPasswordEncoderpasswordEncoder() {
返回新的 BCryptPasswordEncoder();
}

我们将重写配置方法，如下所示。共有三种配置方法。我们将按如下方式实现它们。在这里，我们可以配置授权类型、密码、刷新令牌有效性、访问令牌有效性和范围。

java
@Overridepublic void configure(ClientDetailsS​​erviceConfigurerclients) 抛出异常 {
client.inMemory().withClient("client")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("密码")
.scopes("webclient","mobileclient");
}

资助类型：

• 授权码授予
• 隐式授予
• 资源所有者凭证授予
• 客户凭证授予
• 刷新代币授予

范围

范围对应用程序对用户帐户的访问施加限制。它可以涵盖一个或多个范围。有关使用 OAuth 令牌保护应用程序的更深入指南，请查看本文：https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

以上是在几分钟内保护您的应用程序：OAuth 令牌变得简单的详细内容。更多信息请关注PHP中文网其他相关文章！