oauth2inaction implement the authorization server step by step 本小册的主要目的是关注概念,是让你从根儿上理解OAuth 授权服务器的实现,它与具体的语言无关。因此,我决定使用Spring Boot来实现本书示例中使用的OAuth 2.0授权服务器。 然而,在实践中,您可以使用Keycloak、Auth0、Okta、WSO2等作为授权服务器。在本专栏的结尾,我为你演示了如何用Keycloak、Django OAuth Toolkit、Spring Authorization Server构建授权服务器 一、通识篇 1 ■ 追根溯源——身份认证和访问授权的发展历史 2 ■ OAuth 2.0与OIDC 3 ■ OAuth 2.0的四大角色 4 ■ 客户端注册——客户端如何与授权服务器产生联系 5 ■ 权限范围(Scope)和作用域令牌 6 ■ 授权码模式 7 ■ 授权码模式之授权请求和令牌请求 8 ■ PKCE和授权码模式 9 ■ 客户端模式 10 ■ 不再被推荐的模式——简化模式和密码模式 11 ■ 刷新你的访问令牌 12 ■ JWT、JWE和JWS 二、授权服务器端点篇 13 ■ 授权服务器端点之授权端点和令牌端点 14 ■ 授权服务器的其他端点 三、实战篇:从零实现一个生产可用的授权服务器 授权服务器全景图 15 ■ 初始化我们的授权服务器项目 16 ■ 客户端管理和授权服务器元信息端点 17 ■ 实现授权端点以及授权许可端点 18 ■ 实现令牌端点 19 ■ 实现令牌内省端点和令牌撤销端点 20 ■ 让我们的授权服务器支持PKCE 21 ■ 授权服务器支持JWT结构化令牌 22 ■ 实现一个资源服务器 23 ■ 实现一个客户端,验证我们的授权服务器 四、OAuth 2.0进阶篇 24 ■ OAuth安全性及最佳实践 25 ■ 在移动应用程序中使用OAuth 2.0 26 ■ 无浏览器和输入受限设备中的OAuth 2.0 27 ■ 实战:使用OAuth 2.0保护微服务安全 五、OIDC篇 28 ■ OIDC和身份认证流 29 ■ OIDC的四个标准scope 30 ■ 从OpenID Provider请求和获取用户声明 31 ■ 实战篇:使我们的授权服务器支持OIDC协议 32 ■ 实战篇:实现UserInfo端点 33 ■ 实战篇:使用OpenID Connect保护基于React的单页面应用程序 34 ■ 实战篇:OpenID Connect和服务端应用程序集成 35 ■ 如何登出你的应用 六、扩展篇 36 ■ OAuth 2.0为什么被称为授权框架——扩展你的OAuth 37 ■ 关于授权服务器的实现还有哪些优秀的选择 —— Keycloak、oauthlib和Spring Authorization Sever 38 ■ 客户端如何接入授权服务器(上) —— 新浪微博小助手连接新浪微博 39 ■ 客户端如何接入授权服务器(下)—— Spring Security OAuth2 Client定制和源码解析 40 ■ 总结
