Android平台下基于OAuth2.0协议的三方认证技术研究与实现

三方认证协议OAuth不会让第三方涉及到用户名和密码等用户私密信息,在第三方不需要使用用户名和密码的情况下就可以得到用户的访问授权,具有简单、安全、开放等特点,在实际中得到广泛应用。该协议已经成为开放资源授权的标准。文章以最新的OAuth2.0版本为对象,研究了其认证过程,并在Android平台上以腾讯微博为例实现了相关功能。     

基于OAuth2.0 的认证授权技术

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。     

OAuth2.0协议形式化验证: 使用AVISPA

OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行建模与验证,找到协议中会导致隐私泄露的一种攻击模式.我们在建模过程中提出需将要验证的消息作为双方的对称密码这样一种创新思路.这种对协议的抽象和验证的方法可以推广到其他安全协议上,例如在线支付协议等等.     

基于OAuth2.0协议的安全授权模型研究

本文在OAuth2.0授权码模型的基础上做出改进,采用HLPSL语言对授权码模型进行形式化建模,建立OAuth2.0协议授权码模型形式化模型,找到授权码模型出现安全漏洞的根本原因是客户端凭证可以被攻击者窃取。结合惰性无限状态方法和惰性攻击者优化方法对形式化模型分析和验证。提出OAuth2.0安全授权码模型,并分析和验证其在理论上无安全漏洞。通过的研究,本文可以提供一套安全的OAuth2.0授权协议模型,对目前安全要求高的开放平台的授权是有指导意义的。     

基于微信公众平台开发的校园微信助手

微信公众平台已经进入大学生的日常生活中,对微信平台二次开发的校园微信助手可以让大学生轻松了解校园内外的信息,方便大学生的校园生活.     

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题, OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.     

基于OAuth2.0的资源共享机制RSBO

共享资源重要的问题就是安全,本文针对目前主流的资源共享机制存的安全问题,如身份认证授权安全问题、用户信息泄露等问题,同时当资源在不同用户不同平台间进行共享时,用户需对资源进行分散重复存储等,造成冗余存储及空间浪费.本文针这些问题,提出了一种基于OAuth2.0协议的资源共享机制RSBO(Resource Sharing based OAuth2.0)并对其进行阐述,RSBO利用OAuth2.0协议认证授权的访问令牌原理,为共享资源创建资源令牌,该机制解决了用户信息泄露及冗余存储等问题,一次授权,实现多用户跨平台的资源共享.     

基于微信公众平台的微信商城后台系统设计

传统的Web方式商城在手机上使用不方便,而APP存在安装耗费流量和存储空间等缺点,微信平台更能吸引大量用户,也就萌发了众多商机.随着微信平台的商机萌发,微信的买卖双方都需要更专业化的商城为他们提供安全有效的服务.通过微信接口的二次开发,结合微信商城后台系统的业务逻辑,设计并开发出一个微信商城后台系统.     

基于数字证书与OAuth2.0的IDP改进模型

随着云计算技术的快速发展和各种云端应用的开展,云环境中用户身份认证和授权管理成为云安全的关键问题之一。OAuth 2.0规范草案较好解决了云环境下的用户授权问题,提出了四种授权类型。本文在OAuth 2.0规范基础上,针对应用比较广泛的Authorization Code模式提出了基于数字证书的IDP改进模型。论文最后讨论了改进模型的优势。     

基于Python的爬虫模拟OAuth2.0授权登录

随着大数据时代的到来,越来越多的信息涌入互联网.以人工的形式在互联网中获取所需信息费时费力,而以网络爬虫的形式获取所需资源节省则大量人力物力财力.在通过网络爬虫获取所需资源的过程中爬虫需要模拟人工登录从而获取某些资源,网络爬虫的模拟登录是实现网络爬虫的一个重要环节,以Python语言作为开发语言,解决使用网络爬虫过程中所遇到的需要通过模拟OAuth2.0授权登录的问题.剖析了模拟登录整体流程,并且给出了爬虫通过OAuth2.0登录的具体的应用实例.     

基于服务调度的微信公众平台开发架构设计与实现

该文首先分析了微信公众平台开发的标准框架,总结了该架构的优缺点,在此基础上对微信的标准架构进行了扩展,提出了基于服务调度的微信工作平台开发架构,并从设计思想、数据库设计、实现类等多方面设计与实现了该架构。     

基于服务调度的微信公众平台开发架构设计与实现

该文首先分析了微信公众平台开发的标准框架,总结了该架构的优缺点,在此基础上对微信的标准架构进行了扩展,提出了基于服务调度的微信工作平台开发架构,并从设计思想、数据库设计、实现类等多方面设计与实现了该架构。     

基于微信公众平台开发的高校学生助手系统

基于微信公众平台开发了江苏海事职业技术学院学生助手系统,为高校的学生群体建立一个全方位、立体化的校园信息服务平台,提供便捷、实时的信息交互查询。系统采用ASP＋Access所开发,拥有课表查询、成绩查询、掌上图书馆、天气查询、快递查询、公交查询、外卖菜单等功能,目前已经投入市场应用,关注人数已超2000人。     

运用SPIN对开放授权协议OAuth 2.0的分析与验证

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。     

基于微信公众平台的教务系统开发思考

笔者提出的基于微信公众平台的信息服务平台具有高校教务系统的成绩查询、请销假、空教室查询等大部分功能,平台还添加了消息通知、新闻聚合等实用功能。系统采用Java Web与微信公众平台相结合的开发方式设计了系统,目前已经投入使用并进行了推广。平台具有易部署、使用方便等特性,能为广大师生提供更加快捷、及时的校园教务信息服务。     

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性. 本文采用CPN（Colored Petri Net）对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.     

改进的OAuth2.0协议及其安全性分析

随着OAuth2．0协议的广泛应用,其安全性受到了人们的重点关注．为了增强OAuth2．0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2．0协议．它支持授权服务器对资源拥有者和客户端的身份认证．并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性．     

基于OAuth2协议的服务与服务之间的安全认证

随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之间的安全通信.     

基于微信公众平台的教学管理系统开发分析

微信等各类公众平台是在基于互联网+信息技术的发展上而产生的,目前,随着微信功能的不断延伸,其在各行各业日常工作中得到了更加频繁地使用.并将其充分地运用到了课堂教学管理中.因此,本文就课堂教学管理系统的应用价值作了简述,然后详细阐明了该管理系统的需求分析、设计工具与开发环境及系统实现等内容.     

微信公众号开发与使用技术研究

微信公众号是企业与微信粉丝之间交流的桥梁,商家可在微信平台上实现和特定群体的文字、图片、语音、视频的全方位沟通、互动,形成了一种主流的线上线下微信互动营销方式.制作微官网,自由选择微网站模板,包括微信会员卡、微餐饮、微酒店、微婚庆、微商城、微团购、微调研、微投票、自定义菜单、大转盘、刮刮卡、优惠券、砸金蛋等活动.