我正在使用 Apache Oltu 框架实现 OAuth 2.0 提供程序服务器,寻找有关如何在 java 中生成访问令牌和秘密令牌的一些想法。请指教。
OAuth 2.0规格 https://www.rfc-editor.org/rfc/rfc6749没有告诉任何有关如何生成令牌和秘密令牌的信息。因此,是否使用一些现有/锚数据来生成令牌,或者想要使用随机序列来生成令牌,这取决于您。唯一的区别是,如果您使用大概已知的数据(例如用户数据,如用户名、创建日期等),您可以在需要时随时恢复令牌。如果您使用随机数据序列,那么令牌一旦丢失就无法恢复。
换句话说,RFC 不会限制您的生成过程。
我可能会使用用户详细信息数据加上一些随机数据的字符串串联,然后进行 Base64 编码。
String keySource = username + creationDate + random;
byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes());
String token = new String(tokenByte);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)