授权码模式-获取令牌

(1)申请授权码

请求认证服务获取授权码:

Get请求:
http://localhost:9001/oauth/authorize?
client_id=leon&response_type=code&scop=app&redirect_uri=http://localhost

参数列表如下:

client_id:客户端id,和授权配置类中设置的客户端id一致。 
response_type:授权码模式固定为code 
scop:客户端范围,和授权配置类中设置的scop一致。 
redirect_uri:跳转uri,当授权码申请成功后会跳转到此地址,并在后边带上code参数(授权码)

首先跳转到登录页面:

输入账号和密码,点击Login。 Spring Security接收到请求会调用UserDetailsService接口的loadUserByUsername方法查询用户正确的密码。 当前导入的基础工程中客户端ID为leon,秘钥也为leon即可认证通过。

接下来进入授权页面:

点击Authorize,接下来返回授权码: 认证服务携带授权码跳转redirect_uri,code=k45iLY就是返回的授权码

(2)申请令牌

拿到授权码后,申请令牌。 Post请求:http://localhost:9001/oauth/token 参数如下:

grant_type:授权类型,填写authorization_code,表示授权码模式 
code:授权码,就是刚刚获取的授权码,注意:授权码只使用一次就无效了,需要重新申请。 
redirect_uri:申请授权码时的跳转url,一定和申请授权码时用的redirect_uri一致。 

此链接需要使用 http Basic认证。 什么是http Basic认证? http协议定义的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编 码,放在header中请求服务端,一个例子: Authorization:Basic WGNXZWJBcHA6WGNXZWJBcHA=WGNXZWJBcHA6WGNXZWJBcHA= 是用户名:密码的base64编码。 认证失败服务端返回 401 Unauthorized。

以上测试使用postman完成:

http basic认证:

客户端Id和客户端密码会匹配数据库oauth_client_details表中的客户端id及客户端密码。

点击发送: 申请令牌成功

返回信如下:

access_token:访问令牌,携带此令牌访问资源 
token_type:有MAC Token与Bearer Token两种类型,两种的校验算法不同,RFC 6750建议Oauth2采用 
Bearer Token(http://www.rfcreader.com/#rfc6750)。 
refresh_token:刷新令牌,使用此令牌可以延长访问令牌的过期时间。 
expires_in:过期时间,单位为秒。 
scope:范围,与定义的客户端范围一致。    
jti:当前token的唯一标识

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/46633.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

oauth2使用授权码模式

需要开放可登陆权限 Overrideprotected void configure(HttpSecurity http) throws Exception {http.logout().permitAll();http.requestMatchers().anyRequest().and().authorizeRequests()// 使用authenticated才可以使用授权登录模式。 "/users/**".antMatchers(&…

通过微信授权接口,获取用户微信账户信息

微信官方最近已经回收了前端通过getUserInfo接口获取微信信息的功能,现在推荐的办法是使用后端解密获取,具体办法如下: 第一步:通过jscode2session获取openid $appid 你的appid; $secret 你的secret; $js_code $params[cod…

No4.搭建基本的授权码模式请求token(一):实现授权服务端的授权码模式操作

代码地址与接口看总目录:【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~_清晨敲代码的博客-CSDN博客 目录 授权服务端授权码模式动图操作 前言 A1.分析开放平台和第三方应用之间的逻辑流程 B…

oauth2授权码模式遇到的坑,1.走网关无法返回授权码 2.refresh_token新token丢失用户信息

主要有2个坑: 1.通过网关访问/oauth/authorize的时候,无法跳转到redirect_uri返回授权码 2.访问/oauth/token 刷新token的时候,新的token解析后用户信息丢失,用户信息变成了用户名 问题一 通过网关访问/oauth/authorize的时候&…

微信开发者工具代码仓的管理以及错误:Push failed Error: invalid authentication scheme 的解决办法,微信小程序代码仓项目删除

文章目录 1、新建代码仓2、报错:Push failed Error: invalid authentication scheme 的解决办法3、代码仓项目的删除 1、新建代码仓 如果你的代码已经存在,单还是没有推送过,可先从以下位置进入到微信的GitHub仓库新建一个仓库。 新建一个…

微信授权登录返回code无效,签名不一致

在项目中,微信授权登录偶尔出现code无效,签名不一致的返回提示,但是就是偶然性 原因:没有调用wx.login()就获取用户的encryptedData、signature等信息 先看下官方的登录流程 很多开发者会把 login 和 getUserInfo 捆绑调用当成登…

Android集成网易云IM实现单聊和群聊

本人一直对即时通信感兴趣,但是我的日常工作与这个没有任何接触,所以一直没有时间去看,去研究,刚好最近有点空闲时间,便乘机去学习了一些皮毛 废话和客套话也不多说,先看效果 界面做的比较丑,大家不要在意哦,主要是实现功能 首页(登录网易云信IM) 单聊 群聊

从ChatGPT聊天服务上深挖Http、WebScoket和SSE推送技术的区别

简述 —— 三种方式进行通讯 回忆TCP/IP协议 其中,三次握手过程的步骤为: 客户端向服务端发送 SYN 报文,其中 seq 表示客户端的初始序列号。服务端收到 SYN 报文后,向客户端发送 SYNACK 报文,其中 ack 表示服务端收到…

Android腾讯云通信集成记录(快速实现聊天功能)

利用小假期的时间学习了一下怎么使用腾讯云通信,过程中的坑还是比较多,写篇博客记录一下集成过程方便自己以后查看。 先看下效果图: 首先需要去腾讯云通信的官网去登录,并且创建一个云通信应用。 免费的就好,腾讯云…

技术干货 | 网易云信大规模聊天室系统架构解析

导读:聊天室是一类非常重要的 IM 系统,不同于单聊和群聊,聊天室是一种大规模的实时消息分发系统。本文我们来详细介绍一下网易云信大规模聊天室系统的具体架构以及实践应用案例。 文|曹佳俊 网易云信资深服务端开发工程师 聊天室有…

2022倒带-NutUI

前言 时光飞逝,流年似水,让我们倒带 2022,回首这跌宕起伏一年走过的 “升级之路”。 NutUI 表现如何? 成绩单等着您打分! 2022 是 NutUI 在技术长廊中探索和成长的第四个年头,悄然度过了自己的“孩提“时…

chatgpt赋能python:Python量化开发:实现金融市场的策略化投资

Python量化开发:实现金融市场的策略化投资 随着金融市场竞争的日益激烈,传统的以人工分析及定量研究为主的投资方法已经无法满足投资者的需求。因此,数字化投资逐渐成为趋势,采用量化投资来实现金融市场的策略化投资已经成为了投…

英语基础:四级431、六级没过,考研英语78分经验分享 (23考研)

前言 博主备考时的英语基础:英语四级431分, 六级没过 研究生英语二分数:78分 ps:也许这个分数段不是一些大佬的目标分数 (80),本篇文章的目的只是帮助一些英语基础差的同学,提供一些备考经验。 一、基础阶段 时间&…

考研复试_英语面试_必备的30个问题

前言: 本人英语口语处于那种的“哑巴式”,没有准备就根本不知道扯啥。于是整理了一些出现频率最高的英语问题(回答对我而言两三句简单句就撑死了,因没有参考价值大家就还是自己准备回答),以防到时候陷入迷之…

国外问卷调查有哪几种类型?

大家好,我是小飞匠,今天来聊聊国外问卷调查分为哪几种?新手适合做哪种?国外问卷调查项目最近一直很火,咨询的人也比较多。因为国外问卷调查其实分为很多种类。通过不同的展现方式、付款方式,我们称为不同的…

什么是海外调查问卷?都有哪些形式

国内外有很多正规的公司都是做这个行业的。为什么会有这么多公司在做这个行业?主要是由于市场上问卷调查需求较多决定的,很多商家在进行新产品研发前的需求以及产品销售后的一些满意度征集时,往往会通过这种问卷调查公司收集特定人群的意见与…

国外问卷调查好做吗?为大家分享干货!

随着5G的出现,2021可谓是真正的进入到了互联网时代。互联网时代的出现更大的为人们提供了更多的机会,让人们的工作以及生活都得到了更大的便利。也使人们的创业的机会变得更多了起来。 在互联网的背景下,足不出户的进行互联网的创业的人们多了…

开源的问卷调查系统

一、项目简介 今天推荐一款基于 JAVA WEB 的开源问卷表单系统。 二、实现功能 支持创建问卷 支持设计问卷 支持基础题型 支持收集卷子 支持默认统计 支持原始答卷 三、技术选型 后台开发:Java、SpringBoot【企业版】,Struts2【开源版】 前端开…

海外调查问卷中的站点查

国内外很多正规公司都在从事这个行业。为什么有这么多公司在做这个行业?主要是由于市场上对问卷调查的需求量很大。很多商家在收集新产品研发前的需求和产品销售后的一些满意度时,往往会通过这种问卷调查公司来收集特定人群的意见和想法。这些问卷调查公…

微信端问卷调查

上周,股份公司突然需要问卷调查功能,要的很着急。和一同事用了大约两天时间,将该功能完成。 项目情况是:要求在PC、微信端可以填写内容;微信端根据二维码打开问卷页面。 UI框架: bootstrap 效果如下&…