所以我的移动应用程序将是客户端,我为它生成了一个 client_id 和一个 client_secret。
使用移动应用程序的用户必须使用他们的用户名/密码登录。
我应该在哪里存储 client_id 和 client_secret?可以公开它们并简单地将它们硬编码在应用程序中吗?
问问题
4655 次
1 回答
8
这绝对不是硬编码它们并将它们放置在应用程序中的安全方式。
其实它不是那么直截了当。我假设您从工匠或预构建的 Vue 组件创建客户端。在任何一种情况下,您都需要做更多工作才能安全地使用 oauth2 api,而不会暴露应用程序中的任何潜在安全漏洞。
假设您的移动用户将从移动设备注册,您需要从您的移动 API 创建用户和 oAuth2 客户端,您将公开这些客户端(移动应用程序)以供使用。为此,您必须执行以下操作:
安装 laravel 护照后执行以下工匠命令
php artisan migrate
这将创建必要的表来在数据库级别存储 oauth 客户端、它们的令牌和其他相关的重要信息。在此之后,您需要将 client_id 数据类型更改为 VARCHAR(255),以便将用户名存储为 client_id 而不是存储数字 client_id。
现在转到您的模型并为 oauth_clients 表创建模型,以便您可以在创建用户时从代码实用地创建客户端。
<?php namespace App; use Illuminate\Database\Eloquent\Model; class oAuthClient extends Model { protected $table = 'oauth_clients'; }
这将为您创建一个模型类,您可以通过该模型类将 oauth 客户端存储在数据库中,同时在您的应用程序中注册它们。
Route::post('/register-user', function () { $email= \Illuminate\Support\Facades\Input::get('email'); $password=\Illuminate\Support\Facades\Input::get('password'); $user = new \App\User(array( 'name' =>\Illuminate\Support\Facades\Input::get('name'), 'email' => \Illuminate\Support\Facades\Input::get('email'), 'password' => bcrypt(\Illuminate\Support\Facades\Input::get('password')), )); $user->save(); $oauth_client=new \App\oAuthClient(); $oauth_client->user_id=$user->id; $oauth_client->id=$email; $oauth_client->name=$user->name; $oauth_client->secret=base64_encode(hash_hmac('sha256',$password, 'secret', true)); $oauth_client->password_client=1; $oauth_client->personal_access_client=0; $oauth_client->redirect=''; $oauth_client->revoked=0; $oauth_client->save(); return [ 'message' => 'user successfully created.' ]; });
这将在用户表和 oauth_clients 表中生成一个条目,laravel 通行证将使用该条目为用户生成相应的 access_tokens。在上面的代码片段中,您必须注意,要生成 oauth_client 密码,您必须使用一些强大的加密公式你觉得在你的应用程序中使用它很舒服。还可以使用相同的技术在您的移动应用程序上为相应的客户端/用户生成密钥。
现在您可以使用 laravel passport 提供的标准 POST API 来通过密码授予请求访问令牌,使用“oauth/token”使用以下参数:
grant_type : 'password' client_id : '<email with which the user is registered>' client_secret : '<generate the client secret from the mobile app>' username : '<email with which the user is registered>' password : '<password entered by the user>' scope : '<leave empty as default>'
5.上面会给你一个回应,如果一切都是正确的,类似于:
{
"token_type": "Bearer",
"expires_in": 3155673600,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjMwZmM0MDk1NWY5YjUwNDViOTUzNDlmZjc2M2ExNDUxOTAxZjc5YTA5YjE4OWM1MjEzOTJlZmNiMDgwOWQzMzQwM2ExZWI4ZmMyODQ1MTE3In0.eyJhdWQiOiJzaHVqYWhtQGdtYWlsLmNvbSIsImp0aSI6IjMwZmM0MDk1NWY5YjUwNDViOTUzNDlmZjc2M2ExNDUxOTAxZjc5YTA5YjE4OWM1MjEzOTJlZmNiMDgwOWQzMzQwM2ExZWI4ZmMyODQ1MTE3IiwiaWF0IjoxNDc4MTQ1NjMyLCJuYmYiOjE0NzgxNDU2MzIsImV4cCI6NDYzMzgxOTIzMiwic3ViIjoiMSIsInNjb3BlcyI6W119.dj3g9b2AdPCK-im5uab-01SP71S7AR96R0FQTKKoaZV7M5ID1pSXDlmZw96o5Bd_Xsy0nUqFsPNRQsLvYaOuHZsP8v9mOVirBXLIBvPcBc6lDRdNXvRidNqeh4JHhJu9a5VzNlJPm3joBYSco4wYzNHs2BPSxXuuD3o63nKRHhuUHB-HwjVxj2GDwzEYXdZmf2ZXOGRJ99DlWGDvWx8xQgMQtd1E9Xk_Rs6Iu8tycjBpKBaC24AKxMI6T8DpelnFmUbMcz-pRsgCWCF_hxv6FpXav3jr1CLhhT58_udBvXjQAXEbtHeB7W_oaMcaqezHdAeOWDcnqREZHsnXHtKt0JpymcTWBkS2cg7sJzy6P9mOGgQ8B4gb8wt44_kHTeWnokk4yPFRZojkHLVZb8YL6hZxLlzgV1jCHUxXoHNe1VKlHArdlV8LAts9pqARZkyBRfwQ8oiTL-2m16FQ_qGg-9vI0Suv7d6_W126afI3LxqDBi8AyqpQzZX1FWmuJLV0QiNM0nzTyokzz7w1ilJP2PxIeUzMRlVaJyA395zq2HjbFEenCkd7bAmTGrgEkyWM6XEq1P7qIC_Ne_pLNAV6DLXUpg9bUWEHhHPXIDYKHS-c3N9fPDt8UVvGI8n0rPMieTN92NsYZ_6OqLNpcm6TrhMNZ9eg5EC0IPySrrv62jE",
"refresh_token": "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"
}
您可以从您的客户端应用程序(移动应用程序)安全地使用这些令牌。希望能帮助到你!。
于 2016-11-03T21:35:03.270 回答