oauth

通过keytool生成jks文件： 运行下面的命令生成私钥，姓名国家啥的可以不填 keytool -genkey -alias ffzs-jwt -keyalg RSA -keysize 1024 -keystore ffzs-jwt.jks -validity 365 -keypass ffzs00 -storepass ffzs00 在上面的命令中，-alias选项为别名，-keypass和-storepass为密码选项，-validity为配置jks文件的过期时间（单位：天）。 获取的jks文件作为私钥，是如何解密JWT的呢？这时就需要使用jks文件的公钥。获取jks文件的公钥命令如下： keytool -list -rfc --keystore ffzs-jwt.jks | openssl x509 -inform pem -pubkey 输入密码之后生成公钥可私钥 auth端修改： 这个不重要，我们将生成的ffzs-jwt.jks文件放到resources目录 修改jwtTokenEnhancer方法如下，通过jks文件获取公钥来生成token @Bean protected JwtAccessTokenConverter jwtTokenEnhancer ( ) { KeyStoreKeyFactory keyStoreKeyFactory = new

上一篇文章( https://www.cnblogs.com/meowv/p/12924859.html )再次把Swagger的使用进行了讲解，完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权，那么本篇就来说说身份认证授权。 开始之前先搞清楚几个概念，请注意认证与授权是不同的意思，简单理解：认证，是证明你的身份，你有账号密码，你可以登录进我们的系统，说明你认证成功了；授权，即权限，分配给用户某一权限标识，用户得到什么什么权限，才能使用系统的某一功能，就是授权。 身份认证可以有很多种方式，可以创建一个用户表，使用账号密码，也可以接入第三方平台，在这里我接入GitHub进行身份认证。当然你可以选择其他方式(如：QQ、微信、微博等)，可以自己扩展。 打开GitHub，进入开发者设置界面( https://github.com/settings/developers )，我们新建一个 oAuth App。 如图所示，我们将要用到敏感数据放在 appsettings.json 中 { ... "Github": { "UserId": 13010050, "ClientID": "5956811a5d04337ec2ca", "ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92", "RedirectUri":

基于laravel制作API接口 关于API API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。 需要注意的是：API有它的具体用途，我们应该清楚它是干啥的。访问API的时候应该输入什么。访问过API过后应该得到什么。 在开始设计API时，我们应该注意这8点 后续的开发计划就围绕着这个进行了。 1.Restful设计原则 2.API的命名 3.API的安全性 4.API返回数据 5.图片的处理 6.返回的提示信息 7.在线API测试文档 8.在app启动时，调用一个初始化API获取必要的信息 用laravel开发API 就在我上愁着要不要从零开始学习的时候，找到了这个插件dingo/api那么现在就来安装吧！ 首先一定是下载的没错 在新安装好的laravel的composer.json加入如下内容 然后打开cmd执行 composer update 在config/app.php中的providers里添加 App\Providers\OAuthServiceProvider::class, Dingo\Api\Provider\LaravelServiceProvider::class,

OAuth2.0 JWT 以前的 CAS 借助阿里云的应用身份服务 什么是登录 一、（ session&cookie 模式） 1 、用户向服务器发送用户名和密码。 2 、服务器验证通过后，在当前对话（ session ）里面保存相关数据，比如用户角色、登录时间等等。 3 、服务器向用户返回一个 session_id ，写入用户的 Cookie 。 4 、用户随后的每一次请求，都会通过 Cookie ，将 session_id 传回服务器。 5 、服务器收到 session_id ，找到前期保存的数据，由此得知用户的身份。 服务器保存 session 客服端浏览器 cookie 一般存了个 jsessionid 的值，后面浏览器每次提交会自动带上该值 二、 JWT(json web token) 模式 JWT 头部 JWT 有效载体 JWT 签名 JWT 头部 {"alg": "HS256","typ": "JWT"} base64: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 JWT 有效载体 { "sub": "1234567890", "name": "John Doe", "admin": true } base64:

登录实现 拿浏览器网页登录举例: 基于 OAuth2.0-密码模式 实现网页登录的本质就是浏览器通过 /oauth/token 接口将 用户名 和 密码 等信息传给后台, 然后后台验证通过后返回一个有效的 token 给浏览器. 通过 curl 命令发送请求 请求头 Authorization 存放的是 clientId 和 secret 经过 Base64 编码后的结果 请求参数包括用户名( username )、密码( password )、授权模式( grant_type ). curl --location --request POST 'http://localhost:8101/oauth/token?username=zhangsan&password=123456&grant_type=password \ --header 'Authorization: Basic bmltbzE6MTIzNDU2' 响应内容 { "scope": "[all, read, write]", "code": 0, "access_token": "7e1d19dd-5cef-4993-a1c3-c35aa53d9b29", "token_type": "bearer", "refresh_token": "992518eb-4357-4283-8673-a9ca96ad2a9e"

系统默认自带的第三方登录方式有：微信扫描登录、新浪微博、QQ登录、微信公众号关注登录。 在实际项目中比如有人要增加一个登录方式呢，例如增加百度登录、微信APP端登录等等，这时候可以按本章来自定义登录方式。 本教程需要有一定的PHP开发基础！！ 程序目录介绍： dayrui/ThirdParty/OAuth/登录方式命名（首字母大写其余小写）/ 文件介绍： 1、命名文件 dayrui/ThirdParty/OAuth/登录方式命名/App.php <?php // 接入商名称 return [ 'name' => '微博', // 接入商名称 'help' => 588, // 帮助手册id ]; 2、运行文件 dayrui/ThirdParty/OAuth/登录方式命名/Run.php <?php /** * 执行程序 */ // $appid 这个后台设置值 // $appkey // 这个也是后台设置的值，因为一般情况下只有两组值，开发者可以随意利用他们 if ($action == 'callback') { // 表示回调返回 // 这里写你的程序段代码 } else { // 跳转授权页面 dr_redirect($o->getAuthorizeURL($callback_url)); } 3、配置好了文件，我们可以在后台看到新的登录方式，并设置参数 迅睿CMS系统：