软件简介

参考 oauth 2.0,基于 jfinal 2.0,jfinal-ext2 1.0,jfinal-ext-3.1.4。

实现了三个功能点

  1. - authorize: 此阶段主要获取code

  2. - access_token:  此阶段获取accessToken;

  3. - refresh_token此阶段更新accessToken;

authorize 请求参数说明

  1. - response_type: 必须为code;

  2. - scope: 为系统定义的范围;

  3. - state : 为系统定义的state;

  4. - client_id : 为系统分配的client_id,具体规则自定义;

authorize 返回参数说明

  1. - code : 系统下方的code;

  2. - state : 请求参数中的state;

  3. - scope : 请求参数中的scope;

access_token 参数说明

  1. - response_type : 必须为 token;

  2. - grant_type : 必须为 access_token;

  3. - code : authorize下发的code;

  4. - client_id : 系统分配的client_id;

  5. - client_secret : 系统分配的client_secret;

  6. - username : 用户名;

  7. - password : 用户密码;

  8. - scope: 为系统定义的范围;

  9. - state : 为系统定义的state;

access_token 返回参数说明

  1. - access_token : token值;

  2. - expires_in : 过期时间;

  3. - refresh_token : 下次用于刷新token的refresh_token;

  4. - scope: 为系统定义的范围;

  5. - state : 为系统定义的state;

refresh_token 参数说明

  1. - response_type : 必须为token;

  2. - grant_type : 必须为refresh_token;

  3. - refresh_token : access_token下发的refresh_token;

  4. - scope: 为系统定义的范围;

  5. - state : 为系统定义的state;

refresh_token 返回参数说明
与access_token返回相同

错误返回参数

  1. - error : 错误信息;

  2. - error_description : 错误描述;

  3. - scope: 为系统定义的范围;

  4. - state : 为系统定义的state;

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于开发技能专区
10/15 15:19

Aqueduct入门四步走(四)简单配置OAuth 2.0

Dart全栈系列 Aqueduct(四)简单配置OAuth 2.0 曾经有位大佬说过,java之所以能纵横江湖几十年,完全是因为Spring太牛逼了。而Aqueduct就是Dart界的SpringBoot。 目录 认识水渠 数据库连接和ORM 配置和自测 简单...

0
0
2015/03/20 16:17

WifiDog 配置参数视频详解

WifiDog 配置参数视频详解

0
1
07/06 13:16

基于各服务注解方式,在网关zuul中对所有下游服务权限做控制,覆盖到所有接口,权限控制到角色、菜单、按钮、方法

开源地址:https://gitee.com/tianyalei/zuulauth 在单体应用架构下,常见的用户-角色-菜单权限控制模式,譬如shiro,就是在每个接口方法上加RequireRole,RequirePermission,当调用到该方法时,可以从配置的数据库、缓存中来进行匹配,通过这种方式来进行的权限控制。 而在微服务架构下,我们会使用网关来作为所有服务...

0
0
发表了博客
2018/12/27 10:05

从Client应用场景介绍IdentityServer4(五)

原文:从Client应用场景介绍IdentityServer4(五) 本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。 一、新建Web API资源服务,命名为ResourceAPI (1)新建API项目,用来进行user的身份验证服务。 (2)配置端口为5001 安装Microsoft.EntityFrameworkCore包 安装Mic...

0
0
发表于软件架构专区
2019/01/02 07:00

IdentityServer4-从数据库获取User登录并对Claims授权验证(五)

本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。 一、新建Web API资源服务,命名为ResourceAPI (1)新建API项目,用来进行user的身份验证服务。 (2)配置端...

0
0
发表了博客
2019/04/25 15:06

asp.net core系列 60 Ocelot 构建服务认证示例

一.概述   在Ocelot中,为了保护下游api资源,用户访问时需要进行认证鉴权,这需要在Ocelot 网关中添加认证服务。添加认证后,ReRoutes路由会进行身份验证,并使用Ocelot的基于声明的功能。在Startup.cs中注册认证服务,为每个注册提供一个方案 (authenticationProviderKey身份验证提供者密钥)。 //下面是在网关项目中,...

0
0
发表了博客
03/24 17:19

[从0到1搭建ABP微服务] - 搭建授权服务

一、简介 授权中心是微服务架构中最为核心重要的环节,不仅为web、app等客户端提供身份授权服务,还对其他微服务提供身份认证服务。ABP微服务架构中使用identityServer4框架进行身份管理,并且ABP对ids4框架进行了进一步封装,足以提供强大的统一授权服务。 二、创建工程 创建AuthServer.Host服务 在AuthServer目录中创建...

0
0
发表了博客
07/13 12:15

[从0到1搭建ABP微服务] - 搭建授权服务

一、简介 授权中心是微服务架构中最为核心重要的环节,不仅为web、app等客户端提供身份授权服务,还对其他微服务提供身份认证服务。ABP微服务架构中使用identityServer4框架进行身份管理,并且ABP对ids4框架进行了进一步封装,足以提供强大的统一授权服务。 二、创建工程 创建AuthServer.Host服务 在AuthServer目录中创建...

0
0
发表了博客
2019/08/08 14:54

.net core使用ocelot---第二篇 身份验证

简介原文链接   .net core使用ocelot---第一篇 简单使用 接上文,我将继续介绍使用asp.net core 创建API网关,主要介绍身份验证(authentication )相关内容。 API服务是需要保护的资源,我们应该尽可能的保证他们的安全。 通常,我们会使用aspnet security 来保证我们项目的安全,aspnet security代码库是为asp.net cor...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
11 收藏
分享
返回顶部
顶部