ホームページ >Java >&#&チュートリアル >アプリをすぐに保護: OAuth トークンが簡単に
5 つのステップでアプリを保護する: OAuth トークンの初心者ガイド
OAuth トークンの生成に関しては、サービス間でパスワードは交換されません。代わりに、トークンが認証メカニズムとして機能します。この記事では、提供されたユーザー名とパスワードに基づいてトークンを生成する基本的な認証サーバーを確立します。
まず、AuthorizationServerConfigurerAdapter を拡張する新しいクラスを作成しましょう。 @Configuration の注釈を付けて、それが 1 つ以上の @Bean メソッドを含む構成クラスであることを示すことができます。認可サーバーを有効にするには、@EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter
を利用します。次に、パスワード エンコーダーの Bean を作成します。 BcryptPasswordEncoder を利用してパスワードをエンコードできます。
ジャワ
@Beanpublic PasswordEncoderpasswordEncoder() {
return new BCryptPasswordEncoder();
}
次のようにconfigureメソッドをオーバーライドします。設定方法は 3 つあります。以下のように実装していきます。ここでは、付与タイプ、パスワード、リフレッシュ トークンの有効性、アクセス トークンの有効性、スコープを構成できます。
ジャワ
@Overridepublic void configure(ClientDetailsServiceConfigurer クライアント) が例外をスローします {
clients.inMemory().withClient("クライアント")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("パスワード")
.scopes("webclient","mobileclient");
}
助成金の種類:
範囲
スコープは、アプリケーションによるユーザーのアカウントへのアクセスに制限を課します。 1 つ以上のスコープを含めることができます。 OAuth トークンを使用してアプリを保護するための詳細なガイドについては、次の記事を参照してください: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/
@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception { endpoints.setAuthenticationManager(this.authenticationManagerBean); }
以上がアプリをすぐに保護: OAuth トークンが簡単にの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。