本文關鍵詞：基于OAuth2.0的電子商務開放平臺認證與授權的設計與實現，由筆耕文化傳播整理發(fā)布。

【摘要】：開放共贏是當今互聯網的主旋律，如今不同廠商的Web應用出現了服務開放化和交叉化的趨勢。用戶的個人授權信息是不同廠商建立聯系的唯一紐帶，用戶需要一種安全的信息交互和授權機制來保護個人信息不泄露給第三方。因此開放平臺的核心問題在于用戶認證和授權，就是用戶授意的情況下對第三方授予某種操作權限，允許第三方在一定范圍內代替用戶進行操作。 本文深入研究了OAuth的基本原理及流程，結合具體需求為開放平臺建立了獨立的資源授權中心。該資源授權中心在概念模型及流程上采用OAuth2.0表述，同時支持兩種授權發(fā)起方式：一是實現標準OAuth2.0協(xié)議的子集，由第三方應用主動發(fā)起和接受授權，支持標準協(xié)議中的AuthorizationCode授權碼方式和資源所有者密碼證書授權方式以及刷新令牌方式獲取授權；二是由我們的應用入口主動發(fā)起授權，第三方應用接受授權，這是在標準OAuth授權的基礎上授權中心擴展出的托管式授權，幫助第三方應用托管存儲RefreshToken，在授權前會檢測用戶歷史授權記錄并能根據歷史記錄直接頒發(fā)授權。 該定制化的資源授權中心實現了標準OAuth2.0協(xié)議的子集以及協(xié)議的擴展。這使交互流程在安全的同時降低了復雜度，提升了可用性。多一次交互就會帶來不穩(wěn)定的因素。尤其是擴展出的托管式授權流程滿足了應用中心的用戶交互習慣，，為公司引入了新的流量及更多的開發(fā)者分成。
【關鍵詞】：開放平臺 OAuth2.0 認證 標準OAuth授權 托管式授權
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：TP309
【目錄】：

• 摘要3-4
• Abstract4-5
• 目錄5-7
• 第一章 緒論7-13
• 1.1 研究背景7-8
• 1.2 國內外現狀8-9
• 1.3 課題的意義9-10
• 1.4 本文的工作和結構10-13
• 第二章 相關理論及技術13-27
• 2.1 OAuth 概述13-24
• 2.1.1 OAuth 的基本概念13-14
• 2.1.2 OAuth 1.0 基本原理及流程14-15
• 2.1.3 OAuth 2.0 基本原理及流程15-23
• 2.1.4 OAuth 1.0 與 OAuth 2.0 的對比23-24
• 2.2 SSO 概述24-25
• 2.2.1 SSO 的基本概念24
• 2.2.2 SAML 的基本概念24-25
• 2.3 本章小結25-27
• 第三章 資源授權中心的研究與分析27-41
• 3.1 電子商務開放平臺27-35
• 3.1.1 Consumer 角度30-31
• 3.1.2 Provider 角度31-33
• 3.1.3 基本業(yè)務流程33-34
• 3.1.4 協(xié)議解析34-35
• 3.2 Ocean 資源授權中心需求及解決方案35-40
• 3.2.1 標準 OAuth 2.0 授權35-37
• 3.2.2 托管式授權37-40
• 3.3 本章小結40-41
• 第四章 標準 OAuth2.0 認證與授權的設計與實現41-63
• 4.1 用戶認證的設計與實現41-50
• 4.1.1 用戶聯邦體系41-47
• 4.1.2 SSO 流程47-49
• 4.1.3 安全策略49-50
• 4.2 用戶授權的設計與實現50-62
• 4.2.1 環(huán)境準備50-51
• 4.2.2 邏輯結構51-52
• 4.2.3 數據結構52-54
• 4.2.4 授權流程54-60
• 4.2.5 鑒權流程60-62
• 4.3 本章小結62-63
• 第五章 托管式授權的設計與實現63-69
• 5.1 托管式授權與標準 OAuth 2.0 授權異同63-64
• 5.2 系統(tǒng)變更64-66
• 5.3 授權流程66-68
• 5.4 本章小結68-69
• 第六章 系統(tǒng)測試69-77
• 6.1 環(huán)境的搭建69-70
• 6.2 單元測試70-71
• 6.3 集成測試71-73
• 6.4 壓力測試73-76
• 6.5 本章小結76-77
• 第七章 總結與展望77-79
• 7.1 總結77
• 7.2 展望77-79
• 致謝79-81
• 參考文獻81-83

【參考文獻】

中國期刊全文數據庫 前10條

1 高康迪;;通過整合開放API快速實現購物分享系統(tǒng)的方法[J];福建電腦;2010年11期

2 張衛(wèi)全;胡志遠;;淺析作用于Web2.0安全防范的OpenID和OAuth機制[J];通信管理與技術;2011年02期

3 常潘;沈富可;;基于LDAP的校園網統(tǒng)一身份認證的實現[J];計算機工程;2007年05期

4 朱蔚恒;周偉;龍舜;;開放平臺解決方案及其安全策略研究[J];計算機工程;2012年12期

5 陽富民;劉軍平;;統(tǒng)一認證技術研究與實現[J];計算機工程與科學;2007年02期

6 張明西;劉暉;;OpenID標準化認證機制的研究與應用[J];計算機應用與軟件;2010年07期

7 余榮;劉明華;;基于SAML實現Web Service的單點登錄[J];計算機與現代化;2005年12期

8 劉鏑;張智江;張尼;;基于國內開放平臺的Oauth認證框架研究[J];信息通信技術;2011年06期

9 許彤;雷體南;;OpenID與OAuth技術組合應用于教學資源庫建設[J];軟件導刊(教育技術);2009年10期

10 劉為;郝梅;;利用OpenID和OAuth進行安全授權及風險防范的分析[J];武漢商業(yè)服務學院學報;2011年05期

  本文關鍵詞：基于OAuth2.0的電子商務開放平臺認證與授權的設計與實現，由筆耕文化傳播整理發(fā)布。

本文編號：342896