OAuth 2实战宝典

作品简介

随着互联网的普及，合作共赢成了一个越来越受重视的话题。一些成熟的互联网企业，需要与众多的第三方企业进行合作，以便为自己的用户提供丰富的个性化应用。在这个过程中，企业需要将自身的一些能力（API）开放给第三方合作企业，具体的实现形式一般是搭建一个专门的开放平台系统。

无论企业通过何种方式来开放自身的能力，授权都是一个绕不开的话题。本书将通过8章来详细对授权的相关内容进行阐述，主要内容包括OAuth 2概述、开放平台整体架构、实战中的授权模式、OpenID从理论到实战、授权码授权模式回调地址实战、签名、授权信息、基于Spring Security的OAuth 2实战。

本书适合OAuth 2研究者和爱好者、开放平台相关的技术人员和运营人员，以及第三方应用开发者阅读。

糜鹏程，京东零售担任高级工程师，主要负责开发平台相关的研发工作，对开放平台中各系统的具体实现有深入研究，目前担任开发和维护的JOS网关系统，日活调用量50亿左右。

作品目录

• 前言
• 第1章 OAuth 2概述
• 1.1 OAuth 2的定义
• 1.2 OAuth 2的四种授权模式
• 第2章 开放平台整体架构
• 2.1 功能架构
• 2.2 API网关系统
• 2.3 控制台系统
• 2.4 服务市场
• 第3章 实战中的授权模式
• 3.1 授权码授权模式的应用
• 3.2 用户名密码授权码授权模式的应用
• 3.3 授信客户端密码模式的应用
• 3.4 授信客户端模式的应用
• 3.5 插件化授权模式的应用
• 第4章 OpenID从理论到实战
• 4.1 OpenID概述
• 4.2 基于自增ID的OpenID方案
• 4.3 基于Hash算法的OpenID方案
• 4.4 基于对称加密算法的OpenID方案
• 4.5 基于严格单调函数的OpenID方案
• 4.6 基于向量加法的OpenID方案
• 4.7 OpenID小结
• 4.8 UnionID
• 第5章 授权码授权模式回调地址实战
• 5.1 普通回调地址
• 5.2 字符替换回调地址
• 5.3 自定义函数回调地址
• 5.4 code生成方案
• 5.5 code消费
• 第6章 签名
• 6.1 签名算法引入
• 6.2 非对称加密简介
• 6.3 进一步探讨签名算法
• 6.4 常见的签名算法
• 6.5 开放平台签名实例
• 第7章 授权信息
• 7.1 access_token简介
• 7.2 随机字符实现
• 7.3 JWT实现
• 7.4 权限包与Scope
• 7.5 SDK
• 第8章 基于Spring Security的OAuth 2实战
• 8.1 隐式授权模式
• 8.2 授权码授权模式
• 8.3 授信客户端密码模式
• 8.4 授信客户端模式
• 8.5 四种授权模式总结
• 8.6 JWT