Lý do đằng sau hầu hết các thư viện Java cho OAuth 2.0
hỗ trợ Bearer
loại mã thông báo là Bearer
Cấu hình mã thông báo mang đến một lược đồ xác thực đơn giản. Bất kỳ người dùng nào có mã thông báo bearer
đều có thể sử dụng nó để có quyền truy cập vào các tài nguyên được liên kết (mà không thể hiện sự sở hữu của khóa mật mã). Khung ủy quyền OAuth 2.0: Bearer
Đặc điểm sử dụng mã thông báo mô tả việc sử dụng mã thông báo bearer
trong HTTP
requests
để truy cập tài nguyên được bảo vệ OAuth 2.0.
đáp ứng cho Bearer
Tiếp cận Mã
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token":"mF_9.B5f-4.1JqM",
"token_type":"Bearer",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA"
}
MAC
Mã hồ sơ xác định cơ chế thẩm HTTP
MAC
truy cập, cung cấp một phương pháp để làm cho các yêu cầu HTTP được chứng thực với xác minh mật mã một phần của yêu cầu, bao gồm các phương thức HTTP, yêu cầu URI và lưu trữ. Mỗi định nghĩa loại mã thông báo truy cập chỉ định các thuộc tính bổ sung (mac_key
, mac_algorithm
) được gửi đến máy khách cùng với thông số phản hồi access_token
.
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
"access_token":"SlAV32hkKG",
"token_type":"mac",
"expires_in":3600,
"refresh_token":"8xLOxBtZp8",
"mac_key":"adijq39jdlaska9asud",
"mac_algorithm":"hmac-sha-256"
}
Các access_token
hoặc MAC
nhận dạng chính là một chuỗi xác định phím MAC
sử dụng để tính toán theo yêu cầu MAC
. Chuỗi thường mờ đục đối với khách hàng. Máy chủ thường chỉ định phạm vi và thời gian cụ thể cho mỗi bộ thông tin đăng nhập MAC
. Số nhận dạng có thể biểu thị giá trị duy nhất được sử dụng để truy xuất thông tin ủy quyền (ví dụ: từ cơ sở dữ liệu) hoặc tự chứa thông tin ủy quyền theo cách có thể xác minh (tức là một chuỗi bao gồm một số dữ liệu và chữ ký).
Scribe là thư viện trong Java dành cho OAuth 2.0
với MAC
Cấu hình mã thông báo.
Nguồn: OAuth 2.0 Bearer Token Profile Vs MAC Token Profile
Nguồn
2014-03-14 11:50:47