atrust对接阿里云IDaas的oauth2认证
  

高治远 3828

{{ttag.title}}
OAuth2.0是一种允许第三方应用程序使用资源所有者的凭据获得对资源有限访问权限的一种授权协议,例如我们登陆豆瓣网的时候,如果不想单独注册豆瓣网账号的话,就可以选择用微博或者微信账号进行授权登录,通过微信登录豆瓣网的过程,就相当于微信允许豆瓣网作为第三方应用程序在经过微信用户授权后,通过微信颁发的授权凭证有限地访问用户的微信头像、手机号,性别等受限制的资源,从而来构建自身的登录逻辑。需要注意的是微信是不会直接将用户的用户名、密码等信息作为凭证返回给豆瓣的。这种授权访问凭证一般来说就是一个表示特定范围、生存周期和其访问权限的一个由字符串组成的访问令牌,也就是我们常说的token。在这种模式下OAuth2.0协议中通过引入一个授权层来将第三方应用程序与资源拥有者进行分离,而这个授权层也就是我们常说的“auth认证服务/sso单点登录服务器”。本文主要讲解如何在阿里云上自建oauth2.0认证以及atrust对接阿里云IDaas的oauth2认证。
一、阿里云上自建oauth2.0认证服务器
1、登录阿里云官网:搜索IDaas或者根据下图来找到IDaas配置入口

2、点击免费开通EIAM服务:

3、点击EIAM实例列表,新增一个EIAM实例:

4、点击实例名称,进入到IDaas控制台,点击应用列表,选择添加应用:

5、选择OAuth2认证,点击添加应用:

其他保持默认:


7、配置完成后,生成如下内容,需要提供client id、client secret、Authorize URL这三条内容:



8、在atrust配置:先在特性中心开启oauth2认证

9、新增oauth2自定义认证:
(1)配置获取code:

(2)获取用户信息配置:
IDaaS_server地址为用户登录页地址:



响应配置:

配置响应数据预处理:
加入以下内容:
env.access_token = JSON.parse(response.body).access_token;
result.access_token = env.access_token;

配置第二次请求:


响应配置:注意解析格式

10、阿里云IDaas控制台上新增用户并授权进行测试:


11、登录测试,选择Oauth2认证登录方式,输入用户名密码之后登录成功:




3890661385c09d4587.png (70.92 KB, 下载次数: 203)

3890661385c09d4587.png

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

王成运 发表于 2022-10-17 17:03
  
感谢大佬分享
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
GIF动图学习
产品连连看
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人