999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于OAuth2.0的高校數據中心Open API的設計與實現

2017-12-19 07:57:20蘇州科技大學信息建設與管理中心袁海峰
電子世界 2017年23期
關鍵詞:資源用戶系統

蘇州科技大學信息建設與管理中心 袁海峰 胡 銳

蘇州科技大學天平學院 郁 蔥

基于OAuth2.0的高校數據中心Open API的設計與實現

蘇州科技大學信息建設與管理中心 袁海峰 胡 銳

蘇州科技大學天平學院 郁 蔥

隨著校園信息化建設的發展,應用系統的增加,數據共享變的必不可少,建設共享的公共數據平臺越來越受到學校信息化建設者的青睞。公共數據平臺做為唯一的數據出口為第三方應用提供數據服務,數據共享就面臨著數據安全問題,如何安全的提供給第三方使用,是現在校園信息化建設存在的普遍問題。本文提出一種基于OAuth 2.0的校園數據安全認證系統,數據的擁有者通過認證服務器在使用數據的過程中給需要訪問資源的第三方授權訪問該數據的權限,有效的控制了數據安全問題。

OAuth2.0;數據安全;認證系統

1.引言

近年來,學校信息化的發展作為學校自身發展一部分,越來越受到學校管理者的重視。學校的數據成指數增長,產生了大量的個人數據和業務數據[1],這些數據存放在公共數據平臺。目前很多學校都是采用開放訪問公共數據平臺數據庫權限的方式,給第三方提供數據服務,這種方式是非常不安全,使公共數據平臺時刻處在風險之中。因此開發一套安全可靠校園數據安全認證系統是非常用必要的。

根據OAuth2.0協議的開發的公共數據平臺的Open API,其API授權的方式與以往的授權方式不同之處是 OAuth 的授權不會使第三方觸及到用戶的用戶名與密碼等敏感信息,即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權[2]。

2.相關技術

OAuth 2.0是OAuth協議的下一版本,但不向前兼容 OAuth 1.0。和 OAuth 1.0相比,OAuth 2.0關注客戶端開發者的簡易性,同時為Web應用、桌面應用和手機應用提供專門的認證流程[3]。2012年10月,OAuth 2.0協議正式發布為RFC 6749[4]。

OAuth 2.0有四種角色,分別是資源所有者(Resource Owner),資源服務器(Resource Server),客戶端(Client)和認證服務器(Authorization Server)[5]。資源所有者:能授權訪問受保護資源的一個實體[6],如公共數據平臺用戶2153。資源服務器:存儲資源的服務器[7],比如存儲2153個人信息,客戶端通過出示 Access Token(訪問令牌)進行訪問??蛻舳耍航涍^授權后,代表資源所有者訪問資源服務器上受限制的資源。認證服務器:對資源所有者進行認證,向客戶端發放Access Token(訪問令牌)。

3.公共數據平臺Open API設計

3.1 系統架構

以蘇州科技大學為例,Open API是公共數據平臺的基礎搭建設,通過認證服務器給第三方應用授權訪問公共數據平臺 API的權限,如圖1所示。

(1)公共數據平臺的數據是通過Oracle ODI同步于校內各應用系統,作為校內資源存儲者,在這里充當Open API系統的資源服務器。

(2)Web API提供公共數據數據平臺API接口給第三方應用。

(3)認證服務器給第三方應用進行認證,發放令牌,授權訪問公共數據數據平臺API。

3.2 認證服務器

通過OAuth2.0模式打造自己的Web api認證服務,用于其第三方訪問我們的api時進行權限認證。

(1)用戶首先要保持登錄,即已認證通過的狀態;

(2)第三方應用請求用戶授權(我理解是彈出一個顯示的操作界面讓用戶確認給第三方授權);

(3)用戶授權成功之后會向Authorization Server(認證服務器)請求“授權碼”(指authorization_code而不是最終的access_token),請求中還會攜帶redirect_uri(跳轉至第三方應用的鏈接);

(4)獲得“授權碼”之后用戶所在的瀏覽器網頁將跳轉到redirect_uri(即第三方應用)

(5)第三方應用攜帶“授權碼”和應用認證信息(client_id &client_secret)到Authorization Server換取access_token;

(6)第三方應用就可以在訪問開放平臺時帶上access_token。

圖1 Open API結構示意圖

4.公共數據平臺Open API實現

以開源DotNetOpenAuth為基礎設計的基于OAuth2.0的校園認證系統,包括客戶端,授權服務端和資源服務端三方面的實同。

(1)對客戶端來說,授權的過程就是獲取AccessToken的過程,DotNetOpenAuth.OAuth2.Client是DotNetOpenAuth給C#客戶端提供的默認SDK。

(2)授權服務端交互最多是客戶端于是定義一個client類,調用DotNetOpenAuth.OAuth2.IClientDescription接口, IClientDescription接口定義。DotNetOpenAuth預定義了一個接口——IAuthorization-ServerHost,當授權通過后,通過CreateAccessToken生成AccessToken并返回給客戶端,客戶端于是就可以用AccessToken訪問資源服務端了。AuthorizationServerDescription包含兩個屬性,AuthorizationEndpoint是用戶顯式授權的地址,一般即用戶輸用戶名密碼的地;TokenEndpoint是用授權碼換取AccessToken的地址,注意該地址須用POST請求。

(3)在所有的授權模式下,資源服務端都只專注一件和OAuth相關的事情——驗證AccessToken。

授權服務地址的 URL地址:http∶//210.*.*.*∶8080/OAuth/tokenclient_id:ustsapp;client_secret:1;grant_type:client_credentialspost 到授權服務務獲得access_token,token_type,expires_in,如圖2所示。

圖2

訪問資源服務器,URL:http∶// 210.*.*.*∶8070/api/Values?user=user&pwd=passwd

圖3

Authorization:“token_type” + “空格” + “access_token”,如圖3所示。Auth軟件,實現了對高校數據中惦OpenAPI系統。通過該系統的為第三訪提供統一數據認證和數據使用授權,極大的保證了數據安全性和可信性。同時該系統具有可擴展性、可靠性和經濟性等特點,能夠滿足高?,F階段信息化建設的需求。

[1]胡銳,胡伏原,陳麗春.基于Hadoop的高校公共數據平臺的構建[J].蘇州科技學院學報(自然科學版),2015,32(3):52-53.

[2]時子慶,劉金蘭,譚曉華.基于OAuth2.0的認證授權技術[J].計算機系統應用,2012,21(3):260-264.

[3]盧慧鋒,趙文濤,孫志峰,游超.社會化網絡服務中OAuth2.0的應用研究與實現[J].計算機系統應用,2014(S1):50-54.

[4]IETF:The OAuth 2.0 Authorization Framework[EB/OL].[2012-11].https://tools.ietf.org/html/rfc6749.

[5]俞曉,左友東,YUXiao,ZUOYou-Dong[J].計算機系統應用,2014,23(8):59-62.

[6]沈海波,陳強,陳勇昌.基于OAuth2.0擴展的客戶端認證方案[J].計算機工程與設計,2017,38(2):350-354.

[7]時子慶,劉金蘭,譚曉華.基于OAuth2_0的認證授權技術[J].計算機系統應用,2012,21(3):260-264.

5.總結

袁海峰(1977—),男,漢族,河南周口人,大學本科,工程師;主要研究方向和關注領域:高校網絡建設。

該系統在根據OAuth2.0的規范,通過調用開源的DotNetOpen-

猜你喜歡
資源用戶系統
Smartflower POP 一體式光伏系統
工業設計(2022年8期)2022-09-09 07:43:20
基礎教育資源展示
WJ-700無人機系統
ZC系列無人機遙感系統
北京測繪(2020年12期)2020-12-29 01:33:58
一樣的資源,不一樣的收獲
資源回收
連通與提升系統的最后一塊拼圖 Audiolab 傲立 M-DAC mini
資源再生 歡迎訂閱
資源再生(2017年3期)2017-06-01 12:20:59
關注用戶
商用汽車(2016年11期)2016-12-19 01:20:16
關注用戶
商用汽車(2016年6期)2016-06-29 09:18:54
主站蜘蛛池模板: 国产小视频a在线观看| 国产高潮视频在线观看| 国产精品久久国产精麻豆99网站| 朝桐光一区二区| 国产主播在线一区| 蜜桃臀无码内射一区二区三区 | 欧美日本在线观看| 色成人综合| 国产美女无遮挡免费视频网站 | 亚洲国产成人精品一二区| 成人日韩精品| 日韩毛片免费| 国产一在线| 国产成人久久综合777777麻豆 | 欧美精品影院| 三级欧美在线| 99视频在线看| 亚洲国产中文精品va在线播放 | 黄色成年视频| 99热这里只有精品久久免费| 欧美黄色a| 国产精品伦视频观看免费| 91精品国产无线乱码在线 | 久久精品中文字幕免费| 国产欧美日本在线观看| 国产v精品成人免费视频71pao| 日韩精品亚洲精品第一页| 精品1区2区3区| 欧美精品高清| 国产成人做受免费视频| 亚洲手机在线| 色综合色国产热无码一| 亚洲乱码精品久久久久..| 国产资源免费观看| 亚洲 日韩 激情 无码 中出| 99国产精品国产高清一区二区| 亚洲av日韩综合一区尤物| 日韩天堂视频| 中文字幕久久波多野结衣| 日韩精品毛片人妻AV不卡| 91无码人妻精品一区| 人妻熟妇日韩AV在线播放| 一本色道久久88亚洲综合| 99九九成人免费视频精品| 精品国产91爱| 午夜福利无码一区二区| 国产亚洲美日韩AV中文字幕无码成人 | 五月婷婷伊人网| 制服丝袜一区二区三区在线| 狠狠v日韩v欧美v| 国产精品一区二区不卡的视频| 国产成人91精品免费网址在线| 天天躁夜夜躁狠狠躁躁88| 国产网站免费看| 欧美国产日韩另类| 亚洲国产精品日韩av专区| 一本一道波多野结衣一区二区| 久久精品国产精品青草app| 538国产视频| 亚洲日韩日本中文在线| 99在线观看国产| 国产va在线观看| 2021精品国产自在现线看| 国产在线视频自拍| 久久综合九色综合97网| 国产成人精品在线| 尤物在线观看乱码| 国产情精品嫩草影院88av| 日本福利视频网站| 国产毛片久久国产| 91精品人妻一区二区| 91福利一区二区三区| 国产欧美成人不卡视频| 欧美在线精品一区二区三区| 日韩欧美国产中文| 日本三级精品| 亚洲91精品视频| 亚洲一区二区三区中文字幕5566| 亚洲国产午夜精华无码福利| 九九精品在线观看| 成年人国产网站| 99在线免费播放|