论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

基于OAuth2.0的电子商务开放平台认证与授权的设计与实现

发布时间:2017-05-03 11:10

  本文关键词:基于OAuth2.0的电子商务开放平台认证与授权的设计与实现,由笔耕文化传播整理发布。


【摘要】:开放共赢是当今互联网的主旋律,如今不同厂商的Web应用出现了服务开放化和交叉化的趋势。用户的个人授权信息是不同厂商建立联系的唯一纽带,用户需要一种安全的信息交互和授权机制来保护个人信息不泄露给第三方。因此开放平台的核心问题在于用户认证和授权,就是用户授意的情况下对第三方授予某种操作权限,允许第三方在一定范围内代替用户进行操作。 本文深入研究了OAuth的基本原理及流程,结合具体需求为开放平台建立了独立的资源授权中心。该资源授权中心在概念模型及流程上采用OAuth2.0表述,同时支持两种授权发起方式:一是实现标准OAuth2.0协议的子集,由第三方应用主动发起和接受授权,支持标准协议中的AuthorizationCode授权码方式和资源所有者密码证书授权方式以及刷新令牌方式获取授权;二是由我们的应用入口主动发起授权,第三方应用接受授权,这是在标准OAuth授权的基础上授权中心扩展出的托管式授权,帮助第三方应用托管存储RefreshToken,在授权前会检测用户历史授权记录并能根据历史记录直接颁发授权。 该定制化的资源授权中心实现了标准OAuth2.0协议的子集以及协议的扩展。这使交互流程在安全的同时降低了复杂度,提升了可用性。多一次交互就会带来不稳定的因素。尤其是扩展出的托管式授权流程满足了应用中心的用户交互习惯,,为公司引入了新的流量及更多的开发者分成。
【关键词】:开放平台 OAuth2.0 认证 标准OAuth授权 托管式授权
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP309
【目录】:
  • 摘要3-4
  • Abstract4-5
  • 目录5-7
  • 第一章 绪论7-13
  • 1.1 研究背景7-8
  • 1.2 国内外现状8-9
  • 1.3 课题的意义9-10
  • 1.4 本文的工作和结构10-13
  • 第二章 相关理论及技术13-27
  • 2.1 OAuth 概述13-24
  • 2.1.1 OAuth 的基本概念13-14
  • 2.1.2 OAuth 1.0 基本原理及流程14-15
  • 2.1.3 OAuth 2.0 基本原理及流程15-23
  • 2.1.4 OAuth 1.0 与 OAuth 2.0 的对比23-24
  • 2.2 SSO 概述24-25
  • 2.2.1 SSO 的基本概念24
  • 2.2.2 SAML 的基本概念24-25
  • 2.3 本章小结25-27
  • 第三章 资源授权中心的研究与分析27-41
  • 3.1 电子商务开放平台27-35
  • 3.1.1 Consumer 角度30-31
  • 3.1.2 Provider 角度31-33
  • 3.1.3 基本业务流程33-34
  • 3.1.4 协议解析34-35
  • 3.2 Ocean 资源授权中心需求及解决方案35-40
  • 3.2.1 标准 OAuth 2.0 授权35-37
  • 3.2.2 托管式授权37-40
  • 3.3 本章小结40-41
  • 第四章 标准 OAuth2.0 认证与授权的设计与实现41-63
  • 4.1 用户认证的设计与实现41-50
  • 4.1.1 用户联邦体系41-47
  • 4.1.2 SSO 流程47-49
  • 4.1.3 安全策略49-50
  • 4.2 用户授权的设计与实现50-62
  • 4.2.1 环境准备50-51
  • 4.2.2 逻辑结构51-52
  • 4.2.3 数据结构52-54
  • 4.2.4 授权流程54-60
  • 4.2.5 鉴权流程60-62
  • 4.3 本章小结62-63
  • 第五章 托管式授权的设计与实现63-69
  • 5.1 托管式授权与标准 OAuth 2.0 授权异同63-64
  • 5.2 系统变更64-66
  • 5.3 授权流程66-68
  • 5.4 本章小结68-69
  • 第六章 系统测试69-77
  • 6.1 环境的搭建69-70
  • 6.2 单元测试70-71
  • 6.3 集成测试71-73
  • 6.4 压力测试73-76
  • 6.5 本章小结76-77
  • 第七章 总结与展望77-79
  • 7.1 总结77
  • 7.2 展望77-79
  • 致谢79-81
  • 参考文献81-83

【参考文献】

中国期刊全文数据库 前10条

1 高康迪;;通过整合开放API快速实现购物分享系统的方法[J];福建电脑;2010年11期

2 张卫全;胡志远;;浅析作用于Web2.0安全防范的OpenID和OAuth机制[J];通信管理与技术;2011年02期

3 常潘;沈富可;;基于LDAP的校园网统一身份认证的实现[J];计算机工程;2007年05期

4 朱蔚恒;周伟;龙舜;;开放平台解决方案及其安全策略研究[J];计算机工程;2012年12期

5 阳富民;刘军平;;统一认证技术研究与实现[J];计算机工程与科学;2007年02期

6 张明西;刘晖;;OpenID标准化认证机制的研究与应用[J];计算机应用与软件;2010年07期

7 余荣;刘明华;;基于SAML实现Web Service的单点登录[J];计算机与现代化;2005年12期

8 刘镝;张智江;张尼;;基于国内开放平台的Oauth认证框架研究[J];信息通信技术;2011年06期

9 许彤;雷体南;;OpenID与OAuth技术组合应用于教学资源库建设[J];软件导刊(教育技术);2009年10期

10 刘为;郝梅;;利用OpenID和OAuth进行安全授权及风险防范的分析[J];武汉商业服务学院学报;2011年05期


  本文关键词:基于OAuth2.0的电子商务开放平台认证与授权的设计与实现,由笔耕文化传播整理发布。



本文编号:342896

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/342896.html

上一篇:电子商务环境下的客户关系管理系统研究  
下一篇:C2C电子商务物流服务质量对顾客忠诚度的影响研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户741c1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com