OAuth 2实战宝典电子书

内容简介

前言

第1章 OAuth 2概述

1.1 OAuth 2的定义

1.1.1 官方定义

1.1.2 开放平台中的定义

1.2 OAuth 2的四种授权模式

1.2.1 隐式授权模式

1.2.2 授权码授权模式

1.2.3 授信客户端密码模式

1.2.4 授信客户端模式

第2章 开放平台整体架构

2.1 功能架构

2.2 API网关系统

2.2.1 API整体架构

2.2.2 API网关与授权系统的关系

2.3 控制台系统

2.3.1 功能概述

2.3.2 控制台系统与授权系统的关系

2.4 服务市场

第3章 实战中的授权模式

3.1 授权码授权模式的应用

3.1.1 获取code

3.1.2 获取授权信息

3.1.3 刷新授权信息

3.2 用户名密码授权码授权模式的应用

3.3 授信客户端密码模式的应用

3.4 授信客户端模式的应用

3.4.1 标准授信客户端模式

3.4.2 自研应用

3.4.3 自研授信客户端授权

3.5 插件化授权模式的应用

3.5.1 普通应用场景

3.5.2 官方应用场景

第4章 OpenID从理论到实战

4.1 OpenID概述

4.1.1 OpenID定义

4.1.2 OpenID使用流程

4.1.3 OpenID与OAuth 2

4.2 基于自增ID的OpenID方案

4.2.1 概述

4.2.2 基于单机模式下自增ID的实现方案

4.2.3 基于雪花算法的OpenID生成方案

4.2.4 基于自增ID的OpenID生成方案总结

4.3 基于Hash算法的OpenID方案

4.3.1 概述

4.3.2 Hash算法简介

4.3.3 使用Hash函数计算OpenID

4.3.4 基于Hash算法的OpenID方案总结

4.4 基于对称加密算法的OpenID方案

4.4.1 概述

4.4.2 对称加密算法简介

4.4.3 基于对称加密算法的OpenID实践

4.4.4 基于对称加密算法的OpenID方案总结

4.5 基于严格单调函数的OpenID方案

4.5.1 相关概念

4.5.2 基于严格单调函数的OpenID实践

4.5.3 基于严格单调函数的OpenID方案总结

4.6 基于向量加法的OpenID方案

4.6.1 UUID简介

4.6.2 基于向量加法的OpenID实践

4.6.3 矩阵乘法思路扩展

4.7 OpenID小结

4.8 UnionID

4.8.1 UnionID简介

4.8.2 UnionID划分方案

4.8.3 基于自增ID的UnionID方案

4.8.4 基于Hash算法的UnionID方案

4.8.5 基于对称加密算法的UnionID方案

4.8.6 基于严格单调函数的UnionID方案

4.8.7 基于向量加法的UnionID方案

4.8.8 UnionID总结

第5章 授权码授权模式回调地址实战

5.1 普通回调地址

5.2 字符替换回调地址

5.2.1 场景引入

5.2.2 解决方案

5.2.3 基于字符替换的回调地址方案总结

5.3 自定义函数回调地址

5.3.1 FaaS简介

5.3.2 FaaS实践

5.3.3 自定义函数回调地址实践

5.4 code生成方案

5.4.1 基于随机数生成code方案

5.4.2 解决随机code冲突

5.4.3 基于UUID生成code

5.5 code消费

5.5.1 标准code消费策略

5.5.2 code消费策略优化

第6章 签名

6.1 签名算法引入

6.2 非对称加密简介

6.3 进一步探讨签名算法

6.4 常见的签名算法

6.4.1 非对称签名算法

6.4.2 开放平台实践中使用的签名算法

6.5 开放平台签名实例

第7章 授权信息

7.1 access_token简介

7.1.1 短生命周期的可刷新access_token

7.1.2 短生命周期的无刷新access_token

7.1.3 永不过期的access_token

7.2 随机字符实现

7.2.1 短生命周期的可刷新access_token

7.2.2 短生命周期的无刷新access_token

7.2.3 永不过期的access_token

7.2.4 基于随机字符的access_token方案总结

7.2.5 随机字符方案的缺陷及防御

7.3 JWT实现

7.3.1 JWT简介

7.3.2 JWT简单实战

7.3.3 基于JWT实现的授权信息

7.3.4 基于JWT的access_token方案总结

7.4 权限包与Scope

7.4.1 Scope概念引入

7.4.2 开放平台中的Scope实现细节

7.5 SDK

第8章 基于Spring Security的OAuth 2实战

8.1 隐式授权模式

8.1.1 授权系统的相关实现

8.1.2 开放网关的相关实现

8.1.3 相关实现的验证

8.2 授权码授权模式

8.2.1 授权系统的相关实现

8.2.2 开放网关的相关实现

8.2.3 相关实现的验证

8.3 授信客户端密码模式

8.3.1 授权系统的相关实现

8.3.2 开放网关的相关实现

8.3.3 相关实现的验证

8.4 授信客户端模式

8.4.1 授权系统的相关实现

8.4.2 开放网关的相关实现

8.4.3 相关实现的验证

8.5 四种授权模式总结

8.6 JWT

8.6.1 授权系统的相关实现

8.6.2 开放网关的相关实现

8.6.3 相关实现的验证