Tôi đang triển khai máy chủ cung cấp OAuth 2.0 bằng cách sử dụng khung công tác Apache Oltu, tìm kiếm một số ý tưởng về cách tạo mã thông báo truy cập và mã thông báo bí mật trong java. Xin cho biết.OAuth 2.0 Tạo mã thông báo và mã thông báo riêng
Trả lời
OAuth 2.0 specification không nói bất cứ điều gì về cách tạo mã thông báo và mã thông báo bí mật. Vì vậy, tùy thuộc vào bạn liệu bạn có sử dụng một số dữ liệu hiện có/neo để tạo mã thông báo hay bạn muốn sử dụng chuỗi ngẫu nhiên để tạo mã thông báo. Điểm khác biệt duy nhất là nếu bạn sử dụng dữ liệu được biết có lẽ (ví dụ: dữ liệu người dùng, chẳng hạn như tên người dùng, ngày tạo, v.v.), bạn có thể khôi phục mã thông báo bất cứ khi nào bạn cần. Nếu bạn sử dụng chuỗi dữ liệu ngẫu nhiên, thì bạn không thể khôi phục mã thông báo khi chúng bị mất.
Nói cách khác, RFC không hạn chế bạn trong quá trình tạo.
Tôi có thể sử dụng nối chuỗi dữ liệu Chi tiết người dùng cộng với một số dữ liệu ngẫu nhiên, sau đó thực hiện mã hóa Base64.
String keySource = username + creationDate + random;
byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes());
String token = new String(tokenByte);
cảm ơn đề xuất, yêu cầu của tôi là có một mã thông báo chứa thông tin như id ứng dụng, id ứng dụng, v.v ... và có mã bí mật có thể được sử dụng để giải mã mã thông báo đã phát hành và nhận thông tin trong mã thông báo. đề nghị tôi một số cách để thực hiện điều đó. – willsteel
Sau đó, bạn có thể tạo mã thông báo là id ứng dụng, id ứng dụng, vv Tạo mã thông báo bí mật và lưu trữ trong DB. Và sử dụng thuật toán DES để mã hóa/giải mã mã thông báo đã phát hành với mã thông báo bí mật. Đây là ví dụ về cách sử dụng DES là java http://java-espresso.blogspot.com/2011/09/des-algorithm-code-in-java.html – Sqeezer
Cảm ơn bạn đó chính xác là những gì tôi đang tìm kiếm, có thể bạn đề xuất một số thuật toán khác an toàn hơn DES và có thể được sử dụng cho yêu cầu của tôi? – willsteel
- 1. Mã thông báo OAuth 2.0 và Đời sống
- 2. Zend Framework Twitter OAuth + Mã thông báo
- 3. Tạo mã thông báo LTPA?
- 4. Tạo mã thông báo CSRF
- 5. OAuth - Mã thông báo không hợp lệ: Mã thông báo yêu cầu được sử dụng khi không được phép
- 6. Cách làm mới mã thông báo mà tôi nhận được từ google oauth 2.0 trong iOS
- 7. Google oAuth 2.0 (yêu cầu mã thông báo JWT) cho Ứng dụng Dịch vụ
- 8. Mã thông báo làm mới oauth của Twitter
- 9. Shopify: Sự cố Nhận mã thông báo truy cập OAuth
- 10. Yêu cầu mã thông báo OAuth từ BitBucket
- 11. OAuth - Thời hạn hết hạn mã thông báo truy cập?
- 12. Không thể làm mới mã thông báo truy cập Reddit OAuth 2.0
- 13. Sử dụng Facebook OAuth 2.0 - Làm cách nào để tìm nạp mã thông báo truy cập?
- 14. Truy cập Gmail Imap bằng mã thông báo truy cập OAuth 2.0
- 15. Lưu trữ bảo mật Mã định danh OpenID và mã thông báo OAuth
- 16. mã thông báo chống CSRF và Javascript
- 17. Xem video riêng tư của Vimeo bằng mã thông báo OAuth
- 18. Tạo xác thực mã hóa an toàn mã thông báo
- 19. Cách tạo mã thông báo truy cập bằng mã thông báo làm mới thông qua API ổ google?
- 20. Cách tạo mã thông báo truy cập bằng mã thông báo làm mới thông qua Google Drive SDK trong .NET?
- 21. Oauth 2.0 không thể nhận mã thông báo truy cập từ giá trị 'mã' có chữ ký_request
- 22. Nhận mã thông báo người dùng facebook
- 23. Mã thông báo API là gì
- 24. Tại sao OAuth cung cấp cả mã thông báo truy cập và mã thông báo truy cập? Tại sao không chỉ là một giá trị duy nhất?
- 25. Mvc3 Mã thông báo chống đa phương tiện mã thông báo nhiều tab
- 26. Nhận xét OAuth trên Facebook: Mã thông báo truy cập không thể được giải mã
- 27. Lỗi cú pháp trên mã thông báo, xóa các mã thông báo này
- 28. OAuth: Lưu trữ mã thông báo truy cập và bí mật
- 29. Nhận mã thông báo từ NSTokenField
- 30. Spring OAuth2 - Tạo mã thông báo truy cập theo cách thủ công trong cửa hàng mã thông báo
Làm theo tài liệu Oatuh, google và tự giúp mình! –