oauth

MaxKey MaxKey(马克思的钥匙) ，寓意是最大钥匙， 是用户单点登录认证系统（Sigle Sign On System）,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，基于开放用户安全身份认证系统（User Security Access System）,提供简单、可靠和安全的用户认证和单点登录，包含用户认证、单点登录、资源管理、权限管理等。 什么是 单点登录(Single Sign On） ，简称为 SSO ？ 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。 MaxKey on GitHub MaxKey on 码云(Gitee) 官方文档 QQ交流群： 434469201 点击链接加入群聊 邮箱EMAIL: shimingxy@163.com 标准化认证协议： 序号 协议 支持 1 OAuth 2.0/OpenID Connect 高 2 SAML 2.0 高 3 JWT 高 4 CAS 高 5 FormBased 中 6 TokenBased(Post/Cookie) 中 7 ExtendApi 低 8 EXT 低 登录支持 序号 登录方式 1 动态验证码 2 双因素认证 3 Google Authenticator 4 Kerberos/Spengo/AD域 5 社交账号 微信

MaxKey MaxKey(马克思的钥匙) ，寓意是最大钥匙， 是用户单点登录认证系统（Sigle Sign On System）,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，基于开放用户安全身份认证系统（User Security Access System）,提供简单、可靠和安全的用户认证和单点登录，包含用户认证、单点登录、资源管理、权限管理等。 什么是 单点登录(Single Sign On） ，简称为 SSO ？ 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。 MaxKey on GitHub MaxKey on 码云(Gitee) 官方文档 QQ交流群： 434469201 点击链接加入群聊 邮箱EMAIL: shimingxy@163.com 标准化认证协议： 序号 协议 支持 1 OAuth 2.0/OpenID Connect 高 2 SAML 2.0 高 3 JWT 高 4 CAS 高 5 FormBased 中 6 TokenBased(Post/Cookie) 中 7 ExtendApi 低 8 EXT 低 登录支持 序号 登录方式 1 动态验证码 2 双因素认证 3 Google Authenticator 4 Kerberos/Spengo/AD域 5 社交账号 微信

代码签名机制是基于PKI技术的成熟机制，帮助开发者和最终用户建立安全信任的软件发布环境和使用环境，用来保护知识产权和信誉，确认软件开发商的身份，证明自签名后软件未被修改和纂改，精确区分合法应用程序和恶意软件，保障开发者代码和消费者软件内容的安全性。 然而在代码签名的实际应用中，存在着诸多安全管理问题和安全风险，极易造成重大财务损失以及品牌损害。（如：使用不当，保管不严等造成密钥泄露；管理不善等造成证书泄露……） 看到这些新闻，是否让你感到焦虑？ ■ 2010年6月 赫赫有名的震网病毒盗用著名IT企业的数字签名进行伪装。 ■ 2013年4月，台湾FTP服务器中AMI Aptio UEFI BIOS源代码泄露，甚至包括AMI专用UEFI BIOS签名测试密钥 ■ 2015年9月，D-link意外泄露私有代码签名密钥，黑客可用该密钥对恶意软件进行签名，使它更容易执行攻击。 ■ 2015年，一家韩国移动软件开发商签名证书被盗，黑客用其签名一款暴力服务器消息块（SMB）扫描程序。 ■ 2018年11月 腾讯智慧安全御见威胁情报中心发现，一款拥有用合法数字签名的挖矿木马在Windows和安卓系统中悄然流行，中毒电脑和手机会运行门罗币挖矿程序。 ■ 2019年5月 三星SmartThings 敏感的源代码、证书和密钥一起泄露，包含了iOS和Android应用的私有证书。

OAuth2.0是什么 OAuth的英文全称是Open Authorization，它是一种开放授权协议。OAuth目前共有2个版本，2007年12月的1.0版（之后有一个修正版1.0a）和2010年4月的2.0版，1.0版本存在严重安全漏洞，而2.0版解决了该问题。 OAuth简单说就是一种授权的协议，只要授权方和被授权方遵守这个协议去写代码提供服务，那双方就是实现了OAuth模式。 OAuth2.0实现第三方登录的流程 例如你想登录豆瓣去看看电影评论，但你丫的从来没注册过豆瓣账号，又不想新注册一个再使用豆瓣，怎么办呢？不用担心，豆瓣已经为你这种懒人做了准备，用你的qq号可以授权给豆瓣进行登录。流程如下： 第一步：在豆瓣官网点击用qq登录 当你点击用qq登录的小图标时，实际上是向豆瓣的服务器发起了一个 http://www.douban.com/leadToAuthorize 的请求，豆瓣服务器会响应一个重定向地址，指向qq授权登录。 浏览器接到重定向地址 http://www.qq.com/authorize?callback=www.douban.com/callback ，再次访问。并注意到这次访问带了一个参数是callback，以便qq那边授权成功再次让浏览器发起这个callback请求。不然qq怎么知道你让我授权后要返回那个页面啊，每天让我授权的像豆瓣这样的网站这么多。

原文出处： https://blog.csdn.net/u013435893/article/details/79735097 OAuth2.0基本知识 网上关于OAuth2.0的介绍已经很多了，这里就不做过多的介绍，不太了解的朋友可以参考 理解OAuth 2.0 Spring Security OAuth2 基本配置 这里依然使用maven来做管理 <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 认证服务器 Authorization Server 在过OAuth2.0有了基本概念后

1.API接口设计规范 https://github.com/mishe/blog/issues/129 2.安全性设计 a.白名单限制 仅接受特定系统的请求响应，调用方的IP地址需要在本系统中报备，否则无法调用 b.合法身份合法性验证 Basic Authentication :这种方式是直接将用户名和密码放到Header中，使用 Authorization: Basic Zm9vOmJhcg== ，使用最简单但是最不安全。 TOKEN认证:这种方式也是再HTTP头中，使用 Authorization: Bearer <token> ，使用最广泛的TOKEN是JWT，通过签名过的TOKEN。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 类似JWT，只是用户登录成功后将token信息是保存在redis中，可以设置token有效期,或主动将token失效等，并返回给用户。 其他认证接口时必须在header中输入token信息，并验证。 @Aspect @Component public class SecurityAspect { @Resource(name = "redisTokenManager")

本文作者：DuerOs 目录 一、教学视频 二、整体架构 三、开发步骤&资料整理 四、常见问题解答 五、智能家居文档 树状提纲 ————————————————————————————————————————————— 一、教学视频 >>点击观看<< 二、整体架构 面向 智能设备厂商 的技能类型 智能家居技能让用户通过 语音来控制智能设备 ，查看设备的状态，如控制开灯、关灯。智能家居技能还支持 智能场景 的设置。 开发者仅需参照 智能家居协议 ，实现授权及通讯，即可接入DuerOS设备云，成为受控设备。 当用户发出语音指令时，DuerOS解析出用户的意图，然后向技能发送该意图相应的指令。技能收到指令时，对设备进行相应的操作。 参见文档： https://dueros.baidu.com/didp/doc/dueros-bot-platform/dbp-smart-home/smart-home-skill/intro-smart-skill_markdown 三、开发步骤 前期准备 1、开发者认证 2、 创建智能家居技能 流程详见文档： https://dueros.baidu.com/didp/doc/dueros-bot-platform/dbp-smart-home/smart-home-skill/create-smart-skill_markdown 3、配置OAuth