OAuth2.0數據庫JDBC存儲客戶端的示例

發布時間：2021-09-10 18:08:50 來源：億速云閱讀：124 作者：柒染欄目：大數據

這篇文章將為大家詳細講解有關 OAuth2.0數據庫JDBC存儲客戶端的示例，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

自動批準授權碼

前面我們授權的流程中，第一步獲取授權碼的時候，都會經歷一個授權是否同意頁面：

這個流程就像第三方登錄成功后，提問是否允許獲取昵稱和頭像信息的頁面一樣，這個過程其實是可以自動同意的，需要在客戶端配置中，增加一個自動批準：

OAuth2.0數據庫JDBC存儲客戶端的示例

這樣我們申請授權碼直接就可以得到：

OAuth2.0數據庫JDBC存儲客戶端的示例

在流程需要自動完成的時候，需要這樣配置，如果需要用戶點擊同意，那么這里需要設置為false，不寫默認也是false。

客戶端信息整理

上面的自動批準只是客戶端配置中一個小的配置，下面我們來系統整理一下客戶端所有可配置的內容。首先來看現在已經配置的6個字段：

OAuth2.0數據庫JDBC存儲客戶端的示例

上面的6個字段是我們最常用的也是不可或缺的客戶端信息。不過客戶端的配置還有很多其它的字段，我們來整體看一下：

OAuth2.0數據庫JDBC存儲客戶端的示例

上面的11個字段基本上包括了所有的第三方客戶端的配置內容。下面來一個個詳細講解：

withClient 方法：用來配置 client_id ，是必須配置的，用于唯一標識每一個客戶端(client)；注冊時必須填寫(也可以服務端自動生成)，這個字段是必須的，實際應用也有叫app_key
resourceIds 方法：用來配置resource_ids ，表示客戶端能訪問的資源id集合，注冊客戶端時，根據實際需要可選擇資源id，也可以根據不同的注冊流程，賦予對應的額資源id。我們可以為每一個Resource Server（資源服務）設置一個resourceid。再給client授權的時候，可以設置這個client可以訪問哪一些資源實例，如果沒設置，就是對所有的resource都有訪問權限。
secret 方法：用來配置 client_secret ，注冊填寫或者服務端自動生成，實際應用也有叫app_secret,
scopes 方法：用來配置 scope ，指定client的權限范圍，比如讀寫權限，比如移動端還是web端權限，all表示全部權限
authorizedGrantTypes 方法：用來配置 authorized_grant_types ，可選值，授權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔
redirectUris 方法：用來配置 web_server_redirect_uri ，客戶端重定向uri，authorization_code和implicit需要該值進行校驗，注冊時填寫
authorities 方法：用來配置 authorities ，指定用戶的權限范圍，如果授權的過程需要用戶登陸，該字段不生效，implicit和client_credentials需要
accessTokenValiditySeconds 方法，用來配置 access_token_validity ，設置access_token的有效時間(秒),默認(12小時)
refreshTokenValiditySeconds 方法：用來配置 refresh_token_validity ，設置refresh_token有效期(秒)，默認(30天)
additionalInformation 方法：用來配置 additional_information ，表示補充信息，可空，值必須是json格式
autoApprove 方法：用來配置autoapprove ，默認false,適用于authorization_code模式,設置用戶是否自動approval操作,設置true跳過用戶確認授權操作頁面，直接跳到redirect_uri

下面我們在數據庫中新建一張表，定義這是十一個字段，表名為 oauth_client_details：

OAuth2.0數據庫JDBC存儲客戶端的示例