本文關(guān)鍵詞：基于OAuth2.0的電子商務(wù)開放平臺(tái)認(rèn)證與授權(quán)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：開放共贏是當(dāng)今互聯(lián)網(wǎng)的主旋律，如今不同廠商的Web應(yīng)用出現(xiàn)了服務(wù)開放化和交叉化的趨勢。用戶的個(gè)人授權(quán)信息是不同廠商建立聯(lián)系的唯一紐帶，用戶需要一種安全的信息交互和授權(quán)機(jī)制來保護(hù)個(gè)人信息不泄露給第三方。因此開放平臺(tái)的核心問題在于用戶認(rèn)證和授權(quán)，就是用戶授意的情況下對第三方授予某種操作權(quán)限，允許第三方在一定范圍內(nèi)代替用戶進(jìn)行操作。 本文深入研究了OAuth的基本原理及流程，結(jié)合具體需求為開放平臺(tái)建立了獨(dú)立的資源授權(quán)中心。該資源授權(quán)中心在概念模型及流程上采用OAuth2.0表述，同時(shí)支持兩種授權(quán)發(fā)起方式：一是實(shí)現(xiàn)標(biāo)準(zhǔn)OAuth2.0協(xié)議的子集，由第三方應(yīng)用主動(dòng)發(fā)起和接受授權(quán)，支持標(biāo)準(zhǔn)協(xié)議中的AuthorizationCode授權(quán)碼方式和資源所有者密碼證書授權(quán)方式以及刷新令牌方式獲取授權(quán)；二是由我們的應(yīng)用入口主動(dòng)發(fā)起授權(quán)，第三方應(yīng)用接受授權(quán)，這是在標(biāo)準(zhǔn)OAuth授權(quán)的基礎(chǔ)上授權(quán)中心擴(kuò)展出的托管式授權(quán)，幫助第三方應(yīng)用托管存儲(chǔ)RefreshToken，在授權(quán)前會(huì)檢測用戶歷史授權(quán)記錄并能根據(jù)歷史記錄直接頒發(fā)授權(quán)。 該定制化的資源授權(quán)中心實(shí)現(xiàn)了標(biāo)準(zhǔn)OAuth2.0協(xié)議的子集以及協(xié)議的擴(kuò)展。這使交互流程在安全的同時(shí)降低了復(fù)雜度，提升了可用性。多一次交互就會(huì)帶來不穩(wěn)定的因素。尤其是擴(kuò)展出的托管式授權(quán)流程滿足了應(yīng)用中心的用戶交互習(xí)慣，，為公司引入了新的流量及更多的開發(fā)者分成。
【關(guān)鍵詞】：開放平臺(tái) OAuth2.0 認(rèn)證 標(biāo)準(zhǔn)OAuth授權(quán) 托管式授權(quán)
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP309
【目錄】：

• 摘要3-4
• Abstract4-5
• 目錄5-7
• 第一章 緒論7-13
• 1.1 研究背景7-8
• 1.2 國內(nèi)外現(xiàn)狀8-9
• 1.3 課題的意義9-10
• 1.4 本文的工作和結(jié)構(gòu)10-13
• 第二章 相關(guān)理論及技術(shù)13-27
• 2.1 OAuth 概述13-24
• 2.1.1 OAuth 的基本概念13-14
• 2.1.2 OAuth 1.0 基本原理及流程14-15
• 2.1.3 OAuth 2.0 基本原理及流程15-23
• 2.1.4 OAuth 1.0 與 OAuth 2.0 的對比23-24
• 2.2 SSO 概述24-25
• 2.2.1 SSO 的基本概念24
• 2.2.2 SAML 的基本概念24-25
• 2.3 本章小結(jié)25-27
• 第三章 資源授權(quán)中心的研究與分析27-41
• 3.1 電子商務(wù)開放平臺(tái)27-35
• 3.1.1 Consumer 角度30-31
• 3.1.2 Provider 角度31-33
• 3.1.3 基本業(yè)務(wù)流程33-34
• 3.1.4 協(xié)議解析34-35
• 3.2 Ocean 資源授權(quán)中心需求及解決方案35-40
• 3.2.1 標(biāo)準(zhǔn) OAuth 2.0 授權(quán)35-37
• 3.2.2 托管式授權(quán)37-40
• 3.3 本章小結(jié)40-41
• 第四章 標(biāo)準(zhǔn) OAuth2.0 認(rèn)證與授權(quán)的設(shè)計(jì)與實(shí)現(xiàn)41-63
• 4.1 用戶認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)41-50
• 4.1.1 用戶聯(lián)邦體系41-47
• 4.1.2 SSO 流程47-49
• 4.1.3 安全策略49-50
• 4.2 用戶授權(quán)的設(shè)計(jì)與實(shí)現(xiàn)50-62
• 4.2.1 環(huán)境準(zhǔn)備50-51
• 4.2.2 邏輯結(jié)構(gòu)51-52
• 4.2.3 數(shù)據(jù)結(jié)構(gòu)52-54
• 4.2.4 授權(quán)流程54-60
• 4.2.5 鑒權(quán)流程60-62
• 4.3 本章小結(jié)62-63
• 第五章 托管式授權(quán)的設(shè)計(jì)與實(shí)現(xiàn)63-69
• 5.1 托管式授權(quán)與標(biāo)準(zhǔn) OAuth 2.0 授權(quán)異同63-64
• 5.2 系統(tǒng)變更64-66
• 5.3 授權(quán)流程66-68
• 5.4 本章小結(jié)68-69
• 第六章 系統(tǒng)測試69-77
• 6.1 環(huán)境的搭建69-70
• 6.2 單元測試70-71
• 6.3 集成測試71-73
• 6.4 壓力測試73-76
• 6.5 本章小結(jié)76-77
• 第七章 總結(jié)與展望77-79
• 7.1 總結(jié)77
• 7.2 展望77-79
• 致謝79-81
• 參考文獻(xiàn)81-83

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 高康迪;;通過整合開放API快速實(shí)現(xiàn)購物分享系統(tǒng)的方法[J];福建電腦;2010年11期

2 張衛(wèi)全;胡志遠(yuǎn);;淺析作用于Web2.0安全防范的OpenID和OAuth機(jī)制[J];通信管理與技術(shù);2011年02期

3 常潘;沈富可;;基于LDAP的校園網(wǎng)統(tǒng)一身份認(rèn)證的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2007年05期

4 朱蔚恒;周偉;龍舜;;開放平臺(tái)解決方案及其安全策略研究[J];計(jì)算機(jī)工程;2012年12期

5 陽富民;劉軍平;;統(tǒng)一認(rèn)證技術(shù)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2007年02期

6 張明西;劉暉;;OpenID標(biāo)準(zhǔn)化認(rèn)證機(jī)制的研究與應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2010年07期

7 余榮;劉明華;;基于SAML實(shí)現(xiàn)Web Service的單點(diǎn)登錄[J];計(jì)算機(jī)與現(xiàn)代化;2005年12期

8 劉鏑;張智江;張尼;;基于國內(nèi)開放平臺(tái)的Oauth認(rèn)證框架研究[J];信息通信技術(shù);2011年06期

9 許彤;雷體南;;OpenID與OAuth技術(shù)組合應(yīng)用于教學(xué)資源庫建設(shè)[J];軟件導(dǎo)刊(教育技術(shù));2009年10期

10 劉為;郝梅;;利用OpenID和OAuth進(jìn)行安全授權(quán)及風(fēng)險(xiǎn)防范的分析[J];武漢商業(yè)服務(wù)學(xué)院學(xué)報(bào);2011年05期

  本文關(guān)鍵詞：基于OAuth2.0的電子商務(wù)開放平臺(tái)認(rèn)證與授權(quán)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：342896