Hvordan implementere Token basert autentisering

June 1

Tradisjonelle statiske passord godkjenning krever at du oppgir et brukernavn og passord for å få tilgang til et program eller en tjeneste på en webserver. Hvis noen vet ditt brukernavn og passord, kan de få tilgang til kontoen din fra hvilken som helst datamaskin. Token-basert autentisering gir et ekstra nivå av sikkerhet fordi det krever en bestemt token som gis bare til datamaskinen. Du trenger bare å logge inn på webserveren med ditt brukernavn og passord en gang og serveren vil gi deg en unik sikkerhetskort. Påfølgende pålogginger ikke krever brukernavn og passord fordi sikkerheten kjennemerke vil snakke med serveren og bekrefte din identitet.

Bruksanvisning

1 Opprett en URL for å gi tilgang til Web-serverens autorisasjon side. Det er der du vil ha brukere logge inn for å få tilgang til sin konto og få tilgang til programmet på webserveren.

2 Registrer ditt webserveren søknad med Google og last opp sikkerhetssertifikat for å få tilgang til Googles data API feeds.

3 Angi omfang verdi og be om et token for bredest omfang du trenger for din søknad. Sjekk områdeverdier for den enkelte tjenesten du ønsker ved å bruke linken i Resources.

4 Konfigurer tilbakeringingswebadresse. Google vil omdirigere brukeren etter at de har fått fullmakt til å få tilgang til søknaden din. Viderekoblingen vil omfatte autoriserte forespørselen og søkeparametere som Web-serverens søknad vil tolke.

5 Kontakt Google for å motta et token for programmet. Google vil bekrefte at søknaden din bruker en godkjent signatur. Dersom anmodningen er vellykket, vil svaret inneholde OAuth forespørsel token og bekreftelse på at Google vil håndtere en tilbakeringingswebadresse.

6 Godkjenne anmodningen token ved å ringe Google Authorization service. Hvis Google godtar forespørselen, vil du bli omdirigert til tilbakeringingswebadresse, hvor forespørselen kjennemerke vil bli godkjent.

7 Utveksle autoriserte forespørselen om tilgangskode. HTTP-forespørsel kan rettes til Google og bør omfatte fullmakt header, kropp og URL spørring. Dersom anmodningen om tilgang token er vellykket, vil du motta en OK melding sammen med OAuth-tilgangskoden.

Hint

Navneendring forespørsler kan bli avvist av Google hvis forespørselen ikke er dannet riktig. Du vil motta en HTTP 400 Bad Request melding dersom dette er tilfelle.