アプリをすぐに保護: OAuth トークンが簡単に

5 つのステップでアプリを保護する: OAuth トークンの初心者ガイド

OAuth トークンの生成に関しては、サービス間でパスワードは交換されません。代わりに、トークンが認証メカニズムとして機能します。この記事では、提供されたユーザー名とパスワードに基づいてトークンを生成する基本的な認証サーバーを確立します。

まず、AuthorizationServerConfigurerAdapter を拡張する新しいクラスを作成しましょう。 @Configuration の注釈を付けて、それが 1 つ以上の @Bean メソッドを含む構成クラスであることを示すことができます。認可サーバーを有効にするには、@EnableAuthorizationServer.java@Configuration@EnableAuthorizationServerpublic class AuthServer extends AuthorizationServerConfigurerAdapter

を利用します。

次に、パスワード エンコーダーの Bean を作成します。 BcryptPasswordEncoder を利用してパスワードをエンコードできます。

ジャワ
@Beanpublic PasswordEncoderpasswordEncoder() {
return new BCryptPasswordEncoder();
}

次のようにconfigureメソッドをオーバーライドします。設定方法は 3 つあります。以下のように実装していきます。ここでは、付与タイプ、パスワード、リフレッシュ トークンの有効性、アクセス トークンの有効性、スコープを構成できます。

ジャワ
@Overridepublic void configure(ClientDetailsS​​erviceConfigurer クライアント) が例外をスローします {
clients.inMemory().withClient("クライアント")
.secret(passwordEncoder.encode(("secret")))
.authorizedGrantTypes("パスワード")
.scopes("webclient","mobileclient");
}

助成金の種類:

• 認証コードの付与
• 暗黙的な許可
• リソース所有者の資格情報の付与
• クライアント認証情報の付与
• リフレッシュトークンの付与

範囲

スコープは、アプリケーションによるユーザーのアカウントへのアクセスに制限を課します。 1 つ以上のスコープを含めることができます。 OAuth トークンを使用してアプリを保護するための詳細なガイドについては、次の記事を参照してください: https://t8tech.com/it/coding/secure-your-app-in-5-steps-a-beginners-guide- to-oauth-tokens/

@Overridepublic void define(AuthorizationServerEndpointsConfigurator endpoints) throws Exception {
    endpoints.setAuthenticationManager(this.authenticationManagerBean);
}

以上がアプリをすぐに保護: OAuth トークンが簡単にの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。