Ich implementiere den OAuth 2.0-Providerserver mithilfe des Apache Oltu-Frameworks und suche nach einer Idee zum Generieren des Zugriffstokens und der geheimen Token in Java. Bitte beraten.OAuth 2.0 Generieren von Token- und geheimen Token
Antwort
OAuth 2.0 specification sagt nichts darüber aus, wie Token und geheime Token generiert werden. Daher liegt es an Ihnen, ob Sie einige existierende/Anker-Daten verwenden, um Token zu generieren, oder ob Sie eine zufällige Sequenz verwenden möchten, um Token zu generieren. Der einzige Unterschied besteht darin, dass Sie, wenn Sie vermutlich bekannte Daten verwenden (z. B. Benutzerdaten wie Benutzername, Erstellungsdatum usw.), Tokens jederzeit wiederherstellen können, wenn Sie dies benötigen. Wenn Sie eine zufällige Datensequenz verwenden, können Sie die Token nicht wiederherstellen, sobald sie verloren gegangen sind.
Mit anderen Worten, RFC beschränkt Sie nicht auf Generierungsprozess.
Ich würde wahrscheinlich Zeichenfolge Verkettung von Benutzerdetails Daten plus einige zufällige Daten verwenden, dann tun Base64-Codierung.
String keySource = username + creationDate + random;
byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes());
String token = new String(tokenByte);
danke für den Vorschlag, meine Anforderung ist, ein in sich geschlossenes Token mit Informationen wie Client-ID, App-ID usw. und ein geheimes Token, das verwendet werden kann, um das ausgestellte Token zu entschlüsseln und die Informationen in das Token zu erhalten. schlage mir einen Weg vor, um das zu erreichen. – willsteel
Dann können Sie das Token erstellen, das Client-ID, App-ID usw. ist. Generieren Sie ein geheimes Token und speichern Sie es in der DB. Und verwenden Sie den DES-Algorithmus zum Verschlüsseln/Entschlüsseln des ausgestellten Tokens mit dem geheimen Token. Dies ist das Beispiel zur Verwendung von DES ist Java http://java-espresso.blogspot.com/2011/09/des-algorithm-code-in-java.html – Sqeezer
Danke das ist genau das, was ich gesucht habe, kann Sie schlagen einige der anderen Algorithmen vor, die sicherer als DES sind und für meine requirment verwendet werden können? – willsteel
- 1. Best Practices beim Generieren von OAuth-Token?
- 2. OAuth-Token und benutzerdefinierte Fehler
- 3. Spring OAuth + JWT -/OAUTH/Token
- 4. Anfrage OAuth-Token von BitBucket
- 5. Twitter oauth Refresh Token
- 6. Oauth widerrufene Token
- 7. OAuth Inhaber Token nicht
- 8. 404 Fehler Aus OAuth-Token-URL
- 9. Wie interagieren/oauth/authorize und/oauth/token in Spring OAuth?
- 10. Wie Anpassen der JWT-Token-Validierung in OAuth 2.0/owin?
- 11. AFOAuth2Client und Refresh-Token
- 12. Google oAuth 2.0 (JWT-Token-Anforderung) für Dienstanwendung
- 13. Twitter oauth mit Flask_oauthlib, konnte Anforderung Token nicht generieren
- 14. Digestauthentifizierung generieren 'Token'
- 15. Serverseite OAuth Facebook Token Aktualisieren
- 16. OAuth: Access Token und Secret speichern
- 17. OAuth-Token Salesforce Prozessvereinfachung aktualisiert
- 18. Generieren von eindeutigen Token in einem NodeJS, Crypto Token-Authentifizierungsumgebung
- 19. OAuth-Token-Sharing mehrere Anwendungen
- 20. Doorkeeper/oauth/token - leere Antwort
- 21. OAuth Abfrage - mit Zugriff Token und Secret
- 22. OAuth & Access Token Persist Frage
- 23. WSO IOT: device Token (OAuth)
- 24. OAuth 2 Aktualisierungs-Token invalid_grant
- 25. Zend Framework Twitter OAuth + Token
- 26. Hat Facebook ein Aktualisierungs-Token von OAuth?
- 27. OAuth Auto Refresh Token, wenn Token abgelaufen ist
- 28. JavaScript greifen OAuth-Token von URL?
- 29. Sharepoint 2013 und Oauth 2.0
- 30. Enthalten OAuth-Zugriffstoken Rollen wie JWT-Token
Folgen Sie Oatuh Dokumentation, google es und helfen Sie sich selbst! –