Sto implementando il server del provider OAuth 2.0 utilizzando il framework Apache Oltu, cercando un'idea su come generare il token di accesso e i token segreti in java. Si prega di avvisare.OAuth 2.0 Generazione di token e token segreti
risposta
OAuth 2.0 specification non dice nulla su come generare token e token segreto. Quindi spetta a te se usi dei dati esistenti/di ancoraggio per generare token o se vuoi usare una sequenza casuale per generare token. L'unica differenza è che se si utilizzano dati presumibilmente noti (ad esempio dati utente, come nome utente, data di creazione, ecc.) È possibile ripristinare i token ogni volta che ne avete bisogno. Se si utilizza una sequenza casuale di dati, non è possibile ripristinare i token una volta persi.
In altre parole, RFC non limita il processo di generazione.
Probabilmente utilizzerei la concatenazione di stringhe dei dati Dettagli utente più alcuni dati casuali, quindi eseguirò la codifica Base64.
String keySource = username + creationDate + random;
byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes());
String token = new String(tokenByte);
grazie per il suggerimento, il mio requisito è quello di avere un token autonomo contenente informazioni come id client, id app ecc. E avere un token segreto che può essere usato per decifrare il token emesso e ottenere le informazioni nel token. suggeriscimi un modo per farlo. – willsteel
Quindi è possibile creare il token che è id client, id app, ecc. Generare token segreto e memorizzarlo nel DB. E utilizzare l'algoritmo DES per crittografare/decifrare il token emesso con il token segreto. Questo è l'esempio su come usare DES is java http://java-espresso.blogspot.com/2011/09/des-algorithm-code-in-java.html – Sqeezer
Grazie, è esattamente quello che stavo cercando, posso suggerisci alcuni degli altri algoritmi che sono più sicuri di DES e possono essere utilizzati per il mio requirment? – willsteel
- 1. Il token di accesso OAuth 2.0 è scaduto e un token di aggiornamento non è disponibile
- 2. OAuth token di sicurezza
- 3. I token di accesso di Facebook Oauth 2.0 scadono?
- 4. Generazione di token CSRF
- 5. Google oAuth 2.0 (richiesta token JWT) per l'applicazione di servizio
- 6. accesso Gmail IMAP con OAuth 2.0 token di accesso
- 7. Token Github Oauth per Golang
- 8. Richiesta token OAuth da BitBucket
- 9. Zend Framework Twitter OAuth + Token
- 10. Utilizzo di _id come MongoDB come "dati segreti" (ad esempio, token OAuth)
- 11. Come utilizzare il client di riposo POSTMAN con magento REST api con Oauth. Come ottenere il token e token secret?
- 12. OAuth portatore di token non funziona
- 13. Sharepoint 2013 e Oauth 2.0
- 14. API di testing delle unità che richiedono token OAuth
- 15. Perché OAuth è progettato per avere token di richiesta e token di accesso?
- 16. OAuth 2.0 per applicazioni desktop e mobili
- 17. Come archiviare in modo sicuro token di accesso e segreti in Android?
- 18. OAuth: memorizzazione del token di accesso e del segreto
- 19. Differenze di OAuth Token tra Facebook e Twitter/LinkedIn
- 20. OAuth (Access Token) Vs API Key
- 21. Come ottenere token OAuth per jira
- 22. Errore Google OAuth Token - 400 Richiesta errata
- 23. Revisiona automaticamente token OAuth per l'account google
- 24. Owin OAuth localhost/Token restituisce 404
- 25. Token Oauth 2 per account di Active Directory
- 26. Come impostare expire_in in OAUTH 2.0?
- 27. OAuth 2.0. Nessuna sessione? (Stateless)
- 28. convalidare il token di accesso OAuth 2.0 da un server di risorse Spring RESTful
- 29. Utilizzo di Facebook OAuth 2.0 - Come posso recuperare il token di accesso?
- 30. Come utilizzare il token di aggiornamento per ottenere un nuovo token di accesso (django-oauth-toolkit)?
Segui la documentazione di Oatuh, google e fai da te! –