我正在使用Apache Oltu框架实现OAuth 2.0提供程序服务器,寻找有关如何在java中生成访问令牌和秘密令牌的一些想法。请指教。
答案 0 :(得分:16)
OAuth 2.0 specification没有说明如何生成令牌和秘密令牌。因此,您是否使用某些现有/锚点数据来生成令牌,或者您想使用随机序列来生成令牌。唯一的区别是,如果您使用大概已知的数据(例如用户数据,例如用户名,创建日期等),您可以在需要时随时恢复令牌。如果使用随机数据序列,则丢失后无法恢复令牌。
换句话说,RFC不会限制您的生成过程。
我可能会使用用户详细信息数据的字符串连接加上一些随机数据,然后进行Base64编码。
String keySource = username + creationDate + random;
byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes());
String token = new String(tokenByte);