基于OAuth2.0的认证授权技术 被引量：60

1

作者 时子庆 刘金兰 谭晓华 《计算机系统应用》 2012年第3期260-264,共5页

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了O... 开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。 展开更多

关键词 开放平台 开放API 用户认证和授权 oauth2.0协议 oauth SERVER

下载PDF 职称材料

面向OAuth2.0授权服务API的账号劫持攻击威胁检测 被引量：13

2

作者 刘奇旭 邱凯丽 +3 位作者 王乙文 陈艳辉 陈浪平 刘潮歌 《通信学报》 EI CSCD 北大核心 2019年第6期40-50,共11页

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(A... OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。 展开更多

关键词 oauth2.0协议 应用程序编程接口 账号劫持 第三方应用

下载PDF 职称材料

基于OAuth2.0协议的智慧校园认证系统研究 被引量：7

3

作者 高保忠 杜首燕 +1 位作者 李信治 王新华 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第7期564-571,共8页

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试... 以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性. 展开更多

关键词 oauth2.0协议 智慧校园 用户认证和授权 开放平台 开放API

下载PDF 职称材料

基于口令签名和OAuth2.0协议的强身份认证方案 被引量：3

4

作者 郝恬 左黎明 陈艺琳 《计算机系统应用》 2023年第4期347-353,共7页

为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞... 为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用. 展开更多

关键词 oauth2.0协议 数字签名 SCHNORR签名

下载PDF 职称材料

OAuth2.0协议认证授权实现方案研究 被引量：5

5

作者 王力猛 陈鹏 杨小军 《电脑编程技巧与维护》 2015年第10期21-22,43,共3页

分析了OAuth2.0"授权码"认证授权模式的详细流程,给出了Java编程实现认证授权服务的关键代码,并对使用中需注意的安全问题进行了分析。

关键词 oauth2.0协议 Oltu项目 第三方登录 认证 授权

下载PDF 职称材料

安全可扩展的SaaS服务开放平台框架设计 被引量：3

6

作者 陆良伟 黄晓芳 《计算机测量与控制》 2018年第12期244-248,共5页

基于SaaS服务对开放平台的需求,结合SaaS服务的特点,提出了一种适用于SaaS服务的安全可扩展的开放平台解决方案,解决了SaaS服务在开放过程中的安全性、稳定性及性能等方面的问题;首先,通过对Oauth2.0协议两种授权模式的改进,提高了授权... 基于SaaS服务对开放平台的需求,结合SaaS服务的特点,提出了一种适用于SaaS服务的安全可扩展的开放平台解决方案,解决了SaaS服务在开放过程中的安全性、稳定性及性能等方面的问题;首先,通过对Oauth2.0协议两种授权模式的改进,提高了授权的安全性,保障了合法用户对资源的访问权限;其次,设计了基于令牌桶算法的限流策略和服务熔断机制,提高开放平台的稳定性,同时,制定可组合的负载策略为开放平台自身提供了负载均衡的能力,通过二级软负载的方式提升了开放平台的性能;最后,采用松耦合,多模块自由聚合的基础功能模块设计和动态可扩展的注册表机制,极大地提高的平台的扩展性。 展开更多

关键词 oauth2.0协议 安全性 稳定性 扩展性 开放平台

下载PDF 职称材料

基于PhalApi的Api服务平台系统的设计与研究 被引量：3

7

作者 周文浩 宋英雄 《微型电脑应用》 2020年第5期107-109,133,共4页

不同于大型企业,中小型初创企业在为自身应用研发相应的Api服务平台的同时,需要注重时间成本和经济成本的控制。而采用基于PhalApi和OAuth2.0协议的轻量级架构可以在保证系统资源安全的前提下达到敏捷开发,缩短开发周期的目的。通过在... 不同于大型企业,中小型初创企业在为自身应用研发相应的Api服务平台的同时,需要注重时间成本和经济成本的控制。而采用基于PhalApi和OAuth2.0协议的轻量级架构可以在保证系统资源安全的前提下达到敏捷开发,缩短开发周期的目的。通过在该架构下对大量数据批量存储入库效率的测试研究,进一步优化了系统在大量数据存储入库方面的性能。该系统为中小型初创企业提供了一个平衡时间和成本的Api服务平台方案。 展开更多

关键词 PhalApi框架 oauth2.0协议 批量存储 成本控制

下载PDF 职称材料

基于SM2和OAuth2.0的强安全身份认证方案 被引量：1

8

作者 陈艺琳 左黎明 +1 位作者 郝恬 罗娇燕 《计算机技术与发展》 2023年第7期126-131,共6页

在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控... 在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广。但是由于开发者未能严格遵守OAuth2.0协议的规范,导致数据来源不可靠性问题层出不穷。国密SM2数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率。为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0的强安全身份认证方案,在其协议设计中使用了国密SM2数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问。结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低。 展开更多

关键词 oauth2.0协议 SM2 数字签名 身份认证 授权

下载PDF 职称材料

OAuth2.0协议在高校开放服务平台中的应用研究 被引量：2

9

作者 梁智 《软件导刊》 2017年第7期159-161,共3页

开放平台的核心是用户验证和授权。OAuth2.0协议是一个安全、开放、简易的认证标准,逐渐成为开放平台的国际通用授权方式。介绍了OAuth2.0协议的核心工作流程与授权机制,探讨了基于OAuth2.0授权协议的高校开放服务平台实现方式。

关键词 oauth2.0协议 授权体系 开放服务平台

下载PDF 职称材料

网上国网能力开放平台与接入技术研究 被引量：1

10

作者 张晓慧 袁浩 +2 位作者 朱克 田举 钱奇 《单片机与嵌入式系统应用》 2022年第2期27-31,共5页

本文研究了基于RESTful API网关网上国网能力开放平台,采用WAF防护,可实现对请求的流量进行筛选;采用请求限流的方式实现数据存储的外部服务,保持网关无状态,支持服务降级避免异常扩大化;采用超时熔断的方式,实现了安全性能的提高。实... 本文研究了基于RESTful API网关网上国网能力开放平台,采用WAF防护,可实现对请求的流量进行筛选;采用请求限流的方式实现数据存储的外部服务,保持网关无状态,支持服务降级避免异常扩大化;采用超时熔断的方式,实现了安全性能的提高。实验结果表明,对比之下本文研究的性能最高,在无认证授权的前提下每秒钟完成的请求数量为6302,在认证授权的情况下每秒钟完成的请求数为4989。 展开更多

关键词 oauth2.0协议 RESTful API网关 WAF防护

下载PDF 职称材料

一种微服务架构的认证授权方案设计与实现

11

作者 林哲 《电脑编程技巧与维护》 2022年第11期68-70,103,共4页

为满足微服务架构下系统应用的数据安全,通过对微服务及认证授权相关技术的研究,提出了一种微服务架构下的认证授权方案,结合微服务网关实现身份认证与权限控制相分离;结合JWT令牌、过滤器与拦截器技术实现了一种微服务间安全信息的传... 为满足微服务架构下系统应用的数据安全,通过对微服务及认证授权相关技术的研究,提出了一种微服务架构下的认证授权方案,结合微服务网关实现身份认证与权限控制相分离;结合JWT令牌、过滤器与拦截器技术实现了一种微服务间安全信息的传递方式,可以满足授权信息在微服务架构中全覆盖的需求。 展开更多

关键词 微服务 认证授权 oauth2.0协议 Spring Cloud框架 JWT协议

下载PDF 职称材料

基于SSM和Shiro的火电SIS系统的设计与实现 被引量：1

12

作者 倪晓锋 《工业控制计算机》 2019年第9期131-132,134,共3页

随着电力体制改革的日益深入和电力系统信息化的飞速发展,建立火电厂级监视信息系统,实现电厂现有资源在企业的信息共享和管控一体化成为迫切需要。研究火电厂相关业务需求,使用SSM框架整合Shiro安全框架和OAuth2协议实现火电SIS系统。

关键词 火电SIS系统 SSM框架 Shiro oauth2协议

下载PDF 职称材料

基于OAuth2协议的服务与服务之间的安全认证 被引量：1

13

作者 陈永 张健 韩兆吉 《电脑编程技巧与维护》 2013年第24期119-120,122,共3页

随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之... 随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之间的安全通信。 展开更多

关键词 oauth2协议 SOA技术 认证

下载PDF 职称材料