亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        OAuth2.0協(xié)議在科研項目管理系統(tǒng)的設計與實現(xiàn)

        2021-12-11 06:01:20
        新一代信息技術 2021年20期
        關鍵詞:令牌科研項目科研人員

        龍 輝

        (四川省科學技術信息研究所,四川 成都 610016)

        0 引言

        目前科研項目管理體系內(nèi)存在不同級別、不同類型的科研項目管理系統(tǒng),分別由不同的開發(fā)單位獨自建設,因此科研人員需要記憶并管理大量不同網(wǎng)站的賬號和密碼,且每次訪問不同的子系統(tǒng)都需要重新輸入、切換登錄用戶。這一傳統(tǒng)過程極大浪費了科研人員的工作時間和精力。通過研究并設計一套基于 OAuth2.0的統(tǒng)一身份認證系統(tǒng),實現(xiàn)科研體系內(nèi)部多個子系統(tǒng)間的互信互訪,幫助科研人員簡便、高效地實現(xiàn)科研項目的研究與管理,極大地提高科研效率,節(jié)約人力成本,推進技術創(chuàng)新。

        1 技術原理

        OAuth2.0(全稱為Open Authorization 2.0)協(xié)議作為一個開放授權標準草案,能很好地解決開放平臺中的安全授權和資源共享問題,通過在第三方應用與服務提供商之間設置授權層,將用戶與客戶端區(qū)安全分離。用戶無需暴露賬號密碼,只需要在授權的時候指定授權層令牌的權限范圍和有效期,服務提供商根據(jù)此范圍和有效期,向第三方應用開放用戶資源。

        該協(xié)議的基本原理[1]見圖1。

        圖1 基本原理Fig.1 basic theory

        如圖1所示,OAuth2.0的基本工作流程是:

        (1)當用戶打開第三方應用后,客戶端要求用戶給予授權;

        (2)用戶同意授權;

        (3)第三方應用客戶端使用上一步獲得的授權,向認證服務器申請令牌;

        (4)認證服務器對第三方應用進行認證以后,確認無誤,同意發(fā)放令牌;

        (5)第三方應用使用令牌向資源服務器請求獲取受保護的資源;

        (6)資源服務器確認令牌,同意向第三方應用開放訪問權限。

        2 優(yōu)勢

        OAuth2.0雖然被認為是OAuth1.0的延續(xù)[2],但兩個版本的協(xié)議并不能相互兼容,2.0針對1.0的各種問題提供了解決方法,且2.0版本更關注考慮第三方開發(fā)者的簡易性,具有更大的優(yōu)勢[3-7]:

        (1)OAuth2.0為第三方應用獲取授權提供了更多的模式,各個客戶端可按照實際情況選擇不同的流程來獲取授權令牌。這樣就擴大了第三方應用的接入范圍,也解決了拓展性的問題;

        (2)OAuth2.0刪除了繁瑣的加密算法,通過https傳輸對認證的安全性提供保障;

        (3)OAuth2.0通過引入授權服務器,使得認證流程只有2步:第三方應用在資源服務器處獲得認證碼,然后向授權服務器申請Access Token,這減輕了開發(fā)者的負擔;

        (4)OAuth2.0提出了授權令牌的更新方案,第三方應用在獲取令牌的同時也獲取 refresh_token,一般來說令牌是有過期時間的,而refresh_token的過期時間較長,這樣便能隨時通過refresh_token對access_token進行更新。

        3 系統(tǒng)實現(xiàn)

        3.1 請求令牌

        1、功能:用戶在服務端登錄頁面登錄并授權后,向資源服務器請求令牌。

        2、API接口:

        /authorize?response_type=&client_i d=& state=

        其中,response_type為授權方式,client_id為客戶端ID,state為授權安全隨機碼。

        3、返回值:返回結果為如下Json格式:

        3.2 用戶信息

        1、功能:本接口可獲取科研用戶及專家的賬號信息。

        2、API接口:

        3.3 單位信息

        1、功能:本接口可以獲取科研人員關聯(lián)的單位或公司信息。

        2、API接口:

        4 結論

        基于 OAuth2.0協(xié)議在科研項目管理體系中為不同異構子系統(tǒng)之間營造一個安全的信息傳遞環(huán)境[8],并向用戶提供可靠的認證和授權方式[9],有效解決了大型科研項目管理服務體系中各個子系統(tǒng)間資源共享的難題,簡化了程序設計,改善了各系統(tǒng)間的兼容性,提高了平臺的總體性能[10]。目前,該統(tǒng)一用戶認證授權接口系統(tǒng)已在四川省科研項目管理平臺和科技報告呈交共享系統(tǒng)之間得到應用,經(jīng)過實際運行證明其設計思想是正確和可行的,為今后類似系統(tǒng)的設計開發(fā)提供了借鑒和參考。

        猜你喜歡
        令牌科研項目科研人員
        科技部等五部門聯(lián)合發(fā)文開展減輕青年科研人員負擔專項行動
        我校橫向科研項目再創(chuàng)佳績
        稱金塊
        科研人員破譯黑豬肉特征風味物質(zhì)
        治療艾滋病,中國科研人員有了新發(fā)現(xiàn)
        航天科研項目評審工作的思考與探索實踐
        廣東公安科研人員風采
        基于路由和QoS令牌桶的集中式限速網(wǎng)關
        動態(tài)令牌分配的TCSN多級令牌桶流量監(jiān)管算法
        計算機工程(2018年8期)2018-08-17 00:26:54
        申請科研項目,不應以職稱論高下
        公民與法治(2016年4期)2016-05-17 04:09:24
        国产精品午夜无码av天美传媒| 国产一区二区三区十八区| 美腿丝袜诱惑一区二区| 天天鲁在视频在线观看| 一级午夜视频| 男女干逼视频免费网站| 亚洲av综合av一区| 亚洲精品熟女国产| 国品精品一区二区在线观看| 亚洲精品中文字幕乱码人妻| 美女很黄很色国产av| 男人激烈吮乳吃奶视频免费| 国产亚洲精久久久久久无码苍井空| av成人资源在线播放| 国内精品免费一区二区三区| 全球中文成人在线| 国产农村三片免费网站| 国产麻豆国精精品久久毛片 | 337p粉嫩日本欧洲亚洲大胆| 亚洲有码转帖| 国产精品视频一区二区三区,| 永久中文字幕av在线免费| 熟妇熟女乱妇乱女网站| 亚洲无码精品免费片| 99熟妇人妻精品一区五一看片| 亚洲av综合av一区| 少妇饥渴偷公乱a级无码| 久久福利资源国产精品999| 97久久综合精品国产丝袜长腿| 成人麻豆日韩在无码视频| 国产欧美一区二区精品性色| 麻豆成年视频在线观看| 美女被男人插得高潮的网站| 亚洲综合色区另类av| 天天草夜夜草| 午夜桃色视频在线观看| 久久99国产精品久久99果冻传媒 | 98国产精品永久在线观看| 久久九九精品国产不卡一区| 久久青青草原精品国产app| 久久国产精品国产精品日韩区 |