亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        OAuth2.0協(xié)議在科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

        2021-12-11 06:01:20
        新一代信息技術(shù) 2021年20期
        關(guān)鍵詞:令牌科研項(xiàng)目科研人員

        龍 輝

        (四川省科學(xué)技術(shù)信息研究所,四川 成都 610016)

        0 引言

        目前科研項(xiàng)目管理體系內(nèi)存在不同級別、不同類型的科研項(xiàng)目管理系統(tǒng),分別由不同的開發(fā)單位獨(dú)自建設(shè),因此科研人員需要記憶并管理大量不同網(wǎng)站的賬號和密碼,且每次訪問不同的子系統(tǒng)都需要重新輸入、切換登錄用戶。這一傳統(tǒng)過程極大浪費(fèi)了科研人員的工作時間和精力。通過研究并設(shè)計(jì)一套基于 OAuth2.0的統(tǒng)一身份認(rèn)證系統(tǒng),實(shí)現(xiàn)科研體系內(nèi)部多個子系統(tǒng)間的互信互訪,幫助科研人員簡便、高效地實(shí)現(xiàn)科研項(xiàng)目的研究與管理,極大地提高科研效率,節(jié)約人力成本,推進(jìn)技術(shù)創(chuàng)新。

        1 技術(shù)原理

        OAuth2.0(全稱為Open Authorization 2.0)協(xié)議作為一個開放授權(quán)標(biāo)準(zhǔn)草案,能很好地解決開放平臺中的安全授權(quán)和資源共享問題,通過在第三方應(yīng)用與服務(wù)提供商之間設(shè)置授權(quán)層,將用戶與客戶端區(qū)安全分離。用戶無需暴露賬號密碼,只需要在授權(quán)的時候指定授權(quán)層令牌的權(quán)限范圍和有效期,服務(wù)提供商根據(jù)此范圍和有效期,向第三方應(yīng)用開放用戶資源。

        該協(xié)議的基本原理[1]見圖1。

        圖1 基本原理Fig.1 basic theory

        如圖1所示,OAuth2.0的基本工作流程是:

        (1)當(dāng)用戶打開第三方應(yīng)用后,客戶端要求用戶給予授權(quán);

        (2)用戶同意授權(quán);

        (3)第三方應(yīng)用客戶端使用上一步獲得的授權(quán),向認(rèn)證服務(wù)器申請令牌;

        (4)認(rèn)證服務(wù)器對第三方應(yīng)用進(jìn)行認(rèn)證以后,確認(rèn)無誤,同意發(fā)放令牌;

        (5)第三方應(yīng)用使用令牌向資源服務(wù)器請求獲取受保護(hù)的資源;

        (6)資源服務(wù)器確認(rèn)令牌,同意向第三方應(yīng)用開放訪問權(quán)限。

        2 優(yōu)勢

        OAuth2.0雖然被認(rèn)為是OAuth1.0的延續(xù)[2],但兩個版本的協(xié)議并不能相互兼容,2.0針對1.0的各種問題提供了解決方法,且2.0版本更關(guān)注考慮第三方開發(fā)者的簡易性,具有更大的優(yōu)勢[3-7]:

        (1)OAuth2.0為第三方應(yīng)用獲取授權(quán)提供了更多的模式,各個客戶端可按照實(shí)際情況選擇不同的流程來獲取授權(quán)令牌。這樣就擴(kuò)大了第三方應(yīng)用的接入范圍,也解決了拓展性的問題;

        (2)OAuth2.0刪除了繁瑣的加密算法,通過https傳輸對認(rèn)證的安全性提供保障;

        (3)OAuth2.0通過引入授權(quán)服務(wù)器,使得認(rèn)證流程只有2步:第三方應(yīng)用在資源服務(wù)器處獲得認(rèn)證碼,然后向授權(quán)服務(wù)器申請Access Token,這減輕了開發(fā)者的負(fù)擔(dān);

        (4)OAuth2.0提出了授權(quán)令牌的更新方案,第三方應(yīng)用在獲取令牌的同時也獲取 refresh_token,一般來說令牌是有過期時間的,而refresh_token的過期時間較長,這樣便能隨時通過refresh_token對access_token進(jìn)行更新。

        3 系統(tǒng)實(shí)現(xiàn)

        3.1 請求令牌

        1、功能:用戶在服務(wù)端登錄頁面登錄并授權(quán)后,向資源服務(wù)器請求令牌。

        2、API接口:

        /authorize?response_type=&client_i d=& state=

        其中,response_type為授權(quán)方式,client_id為客戶端ID,state為授權(quán)安全隨機(jī)碼。

        3、返回值:返回結(jié)果為如下Json格式:

        3.2 用戶信息

        1、功能:本接口可獲取科研用戶及專家的賬號信息。

        2、API接口:

        3.3 單位信息

        1、功能:本接口可以獲取科研人員關(guān)聯(lián)的單位或公司信息。

        2、API接口:

        4 結(jié)論

        基于 OAuth2.0協(xié)議在科研項(xiàng)目管理體系中為不同異構(gòu)子系統(tǒng)之間營造一個安全的信息傳遞環(huán)境[8],并向用戶提供可靠的認(rèn)證和授權(quán)方式[9],有效解決了大型科研項(xiàng)目管理服務(wù)體系中各個子系統(tǒng)間資源共享的難題,簡化了程序設(shè)計(jì),改善了各系統(tǒng)間的兼容性,提高了平臺的總體性能[10]。目前,該統(tǒng)一用戶認(rèn)證授權(quán)接口系統(tǒng)已在四川省科研項(xiàng)目管理平臺和科技報(bào)告呈交共享系統(tǒng)之間得到應(yīng)用,經(jīng)過實(shí)際運(yùn)行證明其設(shè)計(jì)思想是正確和可行的,為今后類似系統(tǒng)的設(shè)計(jì)開發(fā)提供了借鑒和參考。

        猜你喜歡
        令牌科研項(xiàng)目科研人員
        科技部等五部門聯(lián)合發(fā)文開展減輕青年科研人員負(fù)擔(dān)專項(xiàng)行動
        我校橫向科研項(xiàng)目再創(chuàng)佳績
        稱金塊
        科研人員破譯黑豬肉特征風(fēng)味物質(zhì)
        治療艾滋病,中國科研人員有了新發(fā)現(xiàn)
        航天科研項(xiàng)目評審工作的思考與探索實(shí)踐
        廣東公安科研人員風(fēng)采
        基于路由和QoS令牌桶的集中式限速網(wǎng)關(guān)
        動態(tài)令牌分配的TCSN多級令牌桶流量監(jiān)管算法
        申請科研項(xiàng)目,不應(yīng)以職稱論高下
        公民與法治(2016年4期)2016-05-17 04:09:24
        少妇激情一区二区三区视频| 国产成人久久精品二区三区| 你懂的视频网站亚洲视频| 人妻体内射精一区二区三区| 夜夜未满十八勿进的爽爽影院| 囯产精品无码va一区二区| 国产av区亚洲av毛片| 中文乱码字字幕在线国语| 亚洲中文字幕国产综合| 久久99精品免费一区二区| 日本在线免费一区二区三区| 人妻少妇中文字幕在线观看| 精品淑女少妇av久久免费| 2021年国产精品每日更新| 国产精品天堂在线观看| 曰韩内射六十七十老熟女影视| 国产成人免费一区二区三区| 国产精品久久久久久久专区| 精品国产日韩亚洲一区在线| 成人精品一区二区三区电影| 伴郎粗大的内捧猛烈进出视频观看 | 日韩精品有码在线视频| 日韩中文字幕一区二区二区| 中国女人内谢69xxxx免费视频 | 亚洲AV无码成人精品区日韩密殿| 精品福利一区二区三区| 久久婷婷五月综合97色一本一本| 国产精品-区区久久久狼| 伊人不卡中文字幕在线一区二区 | 日本一区二区在线看看| 人妻少妇偷人精品久久性色av| 无码成人aaaaa毛片| 亚洲九九夜夜| 亚洲成av人片极品少妇| 国产草草影院ccyycom| 国产精品偷伦视频免费手机播放| 亚洲熟女一区二区三区不卡| 小雪好紧好滑好湿好爽视频| 无码专区久久综合久中文字幕| 色综合久久五月天久久久| 亚洲av久播在线一区二区|