基于OAuth2.0的认证授权技术

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。

电力作业“两票”合规性检测及基于OAuth2.0的数据授权管理研究

为解决电力作业中人工核查“两票”合规性效率低下的问题,文章对“两票”合规性自动检测方式进行了研究,认为利用Python编程、网页爬虫、规则引擎、数据处理等技术可以实现多种“两票”不合规情况一键自动检测和筛查,大大减轻了安全督查人员、基层审查人员人工核查“两票”的工作量,从而完成“两票”管理数字化转型“减负强安”。

基于国内开放平台的Oauth认证框架研究

首先对现有不同种类的国内开放平台的Oauth认证授权应用实例进行归纳比较。然后对开放平台中Oauth认证机制进行了分析和讨论,如对Oauth2.0认证体系、认证角色第三方应用开发者、普通用户、鉴权服务器、资源服务器进行了功能分析,并分析了它们之间的相互信任模型。最后以人人网Oauth2.0应用为例,详细描述了第三方应用开发者、用户在开放平台中授权、认证的过程。

基于OAuth2.0的认证授权方案设计与优化

OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架。它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大幅提升用户的WEB应用体验。为深入研究OAuth2.0协议的工作原理,使用Nginx服务器、MySQL和Redis数据库设计了一个开放授权应用框架,同时指出OAuth2.0协议应用在授权流程中的不足之处,并给出基于WebSocket监听机制的优化解决方案,为认证授权应用的开发提供参考。

基于OAuth2.0协议的智慧校园认证系统研究

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性.

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.

一种改进的OAuth授权机制有效性分析

国内微博、微信、百度等开放平台的出现,使"第三方"认证授权登录广泛应用到各个领域,因此,OAuth(Open Authorization)协议作为开放平台认证授权系统的标准协议而备受关注。众多研究表明这些开放平台中现今广泛使用的OAuth2.0协议在具体的实现过程中,很容易遭受钓鱼攻击、中间人攻击和CSRF攻击。为了抵抗网络中最常见的钓鱼攻击,研究提出通过防止攻击者伪装成授权服务器来改进OAuth2.0授权机制的解决方案,并证明了改进授权机制的安全有效性。为OAuth2.0协议的安全性改进提供了借鉴。

面向OAuth2.0授权服务API的账号劫持攻击威胁检测

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。

基于Spring和OAuth2.0的第三方授权框架

OAuth2.0是一个开放标准的第三方授权协议,允许用户授权第三方平台获取在某一网站上存储的用户个人资源,而无需将用户名和密码提供给第三方平台。这个协议的主要作用就是定义了一个标准协议,允许一个Web或APP在用户授权下访问用户的隐私数据而无须了解用户的账号信息,这些数据可以存储在诸如微信、支付宝中。Spring Security For OAuth 2.0为OAuth2.0的软件实现提供了一个开源Java库,广泛用于基于Spring框架的Web站点上,与Spring Security框架无缝衔接,易于Web后端服务器的升级,简化了基于Web的OAuth2.0协议的开发。文中分析了OAuth2.0协议细则以及关键流程,重点阐述了Spring Security For OAuth 2.0的优点、应用以及服务器配置,并以此为基础快速构建OAuth2.0服务器软件平台。该协议库具有易于使用、易于维护与使用安全等特点,目前已经广泛应用在互联网以及金融等领域。

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性.本文采用CPN(Colored Petri Net)对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.

第三方应用与开放平台OAuth认证互连技术研究

针对国内开放平台的用户验证和授权问题，分析了OAuth）服务中第三方应用、普通用户、授权服务器及资源服务相互认证模型。最后以腾讯开放平台为例，对其接入规范和腾讯openAPI进行研究，实现并验证了BBS站点与腾讯开放平台的账号互通功能。

基于OAuth的开放授权技术及在云计算中的应用

在云计算中,传统应用系统中使用的基于单一安全域的身份认证和资源授权模式已无法适应复杂环境中的管理要求,需要制定跨域访问的安全控制策略.在重点分析了云计算中数据安全和隐私保护所遇到的挑战的基础上,有针对性地介绍了OAuth2.0协议的原理和功能特点,提出了开放授权技术在云计算中的应用优势,并通过一个工程应用实例讨论了具体的实现方法和思路.

基于OAUTH2.0的高校统一认证中心

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证.

OpenID与OAuth融合认证中令牌安全提升方法

移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。OpenlD与OAuth融合能够满足需求，也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露，而融合协议频繁的重定向则增大了令牌泄露风险。本文通过对协议建立形式化表达模型，用软件工具分析了协议安全性，证明了令牌通过Cookie存放是问题所在。通过调整融合认证的体系结构，在认证过程参与的实体上应用本地多级信任缓存，可以减少30％～50％的认证信令，提高了令牌的安全性。针对令牌攻击及相关的安全建议，进行了改进前后的对比验证，实验结果表明该方法可有效抵御针对令牌的网路攻击，提升平台的安全性。

基于OAuth 2.0扩展的访问控制委托架构

访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth 2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth 2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,Po P)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.

解析OAuth2.0流程及认证接口设计

OAuth 2.0框架能够在无需向第三方应用泄露用户机密的情况下允许第三方应用访问受保护资源。与旧版本相比,OAuth 2.0提供了更简洁和更安全的环境。研究了OAuth 2.0的工作流程,分析了认证客户端的设计方案并给出一个客户端应用实例。

基于OAuth2认证的REST API设计与实践

随着微服务技术架构与企业各业务单元中台的兴起,越来越多的系统会开放各种用途的REST API,对API调用者的身份认证成为保护数据安全的第一道防线。认证方法应具有易集成部署与API耦合度低等特性,以方便对现有API认证方式的改进。本文介绍基于OAuth 2.0标准的密码式令牌认证的设计与部署方法,可对REST API进行用户名密码式身份认证及权限鉴别,该方法具有代码量低易于部署等特点,适用于企业内部各应用系统的REST API认证。

基于OAuth协议的天翼开放平台安全性浅析

OAuth协议是当前互联网最流行的开放授权标准。以天翼开放平台为例,介绍了OAuth2.0协议的工作原理,重点分析了OAuth2.0安全问题的两个焦点,一是技术应用漏洞,即由于授权场景的多样性导致部署时产生逻辑和代码设计漏洞,二是业务应用漏洞,即由于安全机制不够完善以及协议涉及的实体之间无法有效配合导致业务应用层面的安全性降低。

高校信息化环境下OAuth授权体系的研究与实践

随着互联网技术的快速发展,高校信息化环境下建立的传统授权体系遇到了很多挑战.本文以上海交通大学OAuth授权体系的实践为基础,研究OAuth授权模型,并对高校信息化环境下OAuth授权体系实践中遇到的问题进行了探讨.

基于OAUTH2的MOODLE平台与企业微信整合应用研究

以MOODLE平台内置的OAUTH2服务为基础,研究MOODLE平台与企业微信的整合应用.MOODLE平台与企业微信整合后,可实现扫码登录、消息推送等功能,丰富和扩展MOODLE平台的教学应用,对提升MOODLE平台的教学效果有积极的实践参考意义.