OAuth 2.0生成令牌和秘密令牌

我正在使用Apache Oltu框架实现OAuth 2.0提供程序服务器,寻找有关如何在java中生成访问令牌和秘密令牌的一些想法。 请指教。

OAuth 2.0 规范没有说明如何生成令牌和秘密令牌。 因此,您是否使用某些现有/锚点数据来生成令牌,或者您希望使用随机序列来生成令牌。 唯一的区别是,如果您使用可能已知的数据(例如用户数据,例如用户名,创建日期等),您可以在需要时随时恢复令牌。 如果使用随机数据序列,则丢失后无法恢复令牌。

换句话说,RFC不会限制您的生成过程。

我可能会使用用户详细信息数据的字符串连接加上一些随机数据,然后执行Base64编码。

String keySource = username + creationDate + random; byte [] tokenByte = new Base64(true).encodeBase64(keySource.getBytes()); String token = new String(tokenByte); 
Interesting Posts