Oauth2 を使って SSO システムを実現する必要があります。oauth2 の手順は理解できますが、認証コードや access_token、おそらくハッシュなどを生成する際の特定のアルゴリズムが何であるかはわかりません。また、インターネット上で見つけることができません
2733 次
5 に答える
1
OAuth2 仕様では、トークン値を生成するアルゴリズムや方法は指定されていません。シリアル番号が 1 から始まる場合でも、任意のアルゴリズムを使用して、これらのトークン値を生成できます。より複雑な乱数生成、暗号化、暗号アルゴリズムを使用できます。それらのほとんどはキー値を生成するのが非常に高速ですが、現在の認証サーバーがキーを生成できる速度と、それがサービスの要件を満たしているかどうかを確認する必要があります。
たとえば、Spring Security でのトークン生成の場合、DefaultTokenServices はランダムな UUID を使用してアクセス トークンとリフレッシュ トークンを生成します。
于 2017-01-06T02:46:25.863 に答える