配置内部 OAUTH 服 服务 务器 器 3.1. OPENSHIFT CONTAINER PLATFORM OAUTH 服务器 3.2. OAUTH 令牌请求流量和响应 3.3. 内部 OAUTH 服务器选项 3.4. 配置内部 OAUTH 服务器的令牌期间 3.5. 为内部 OAUTH 服务器配置令牌不活跃超时 3.6. 自定义内部 OAUTH 服务器 URL 3.7. OAUTH 服务器元数据 3.8. OAUTH API 事件故障排除 第 第 4 章 章 配置 配置 OAUTH 客 客户 户端 端 4.1. 默认 OAUTH 客户端 4.2. 注册其他 OAUTH 客户端 4.3. 为 OAUTH 客户端配置令牌不活跃超时 4.4. 其他资源 第 第 5 章 章 管理用 管理用户拥 户拥有的 有的 OAUTH 访问 访问令牌 令牌 5.1. 列出用户拥有的 OAUTH 访问令牌 访问令牌 5.2. 查看用户拥有的 OAUTH 访问令牌的详情 5.3. 删除用户拥有的 OAUTH 访问令牌 第 第 6 章 章 了解身份提供程序配置 了解身份提供程序配置 6.1. 关于 OPENSHIFT CONTAINER PLATFORM 中的身份提供程序 6.2. 支持的身份提供程序 6.3. 移除 KUBEADMIN 用户 6.4. 身份提供程序参数 6.5. 身份提供程序 CR 示例

.................................................................................... 126 第十七章 OAUTH2 集成 ............................................................................................. 第十七章 OAuth2 集成 目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用，随之带 来了第三方应用要到开放平台进行授权的问题，OAuth 就是干这个的，OAuth2 是 OAuth 协议的下一个版本，相比 OAuth1，OAuth2 整个授权流程更简单安全了，但不兼容 OAuth1， 具 体 可 以 到 OAuth2 官 网 http://oauth.net/2/ net/2/ 查 看 ， OAuth2 协 议 规 范 可 以 参 考 http://tools.ietf.org/html/rfc6749。目前有好多参考实现供选择，可以到其官网查看下载。 本文使用 Apache Oltu，其之前的名字叫 Apache Amber ，是 Java 版的参考实现。使用文档 可参考 https://cwiki.apache.org/confluence/display

Owners Webhooks 受保护的标签 仓库镜像 密钥管理 Multi-factor Authentication (MFA) 开发 玩转 Gitea API 使用指南 OAuth2 提供者 迁移界面 集成 贡献 后端开发指南 前端开发指南 重构指南 本地化 帮助 常见问题 需要帮助 - 4 - 本文档使用 书栈网 · BookStack.CN 构建 ✓ ✓ ✓ ✓ SAML 2.0 service provider ✘ ✘ ✓ ✓ ✓ ✓ ✘ 支持 OpenId 连接 ✓ ✘ ✓ ✓ ✓ ? ✘ 集成 OAuth 2.0（外部授权） ✓ ✘ ⁄ ✓ ✓ ? ✓ 作为 OAuth 2.0 provider ✓ ✘ ✓ ✓ ✓ ✓ ✘ 二次验证 (2FA) ✓ ✓ ✓ ✓ ✓ ✓ ✘ 集成 Mattermost/Slack ✓ ✓ ⁄ ✓ delete ： 选项： --id ：要删除的源的 ID。必填。 示例： gitea admin auth delete --id 1 add-oauth ： 选项： --name ：应用程序名称。 --provider ：OAuth2 提供者。 --key ：客户端 ID（Key）。 --secret ：客户端密钥。 --auto-discover-url ：OpenID

输入身份提供程序的唯一名称。之后无法更改名称。 5. 按照 GitHub 文档中的步骤，在 GitHub 机构中注册 OAuth 应用程序。 注意 注意 您必须在 GitHub 机构下注册 OAuth 应用程序。如果您注册了不属于集群用户或 团队的组织拥有的 OAuth 应用程序，则集群的用户身份验证将无法成功。 对于 GitHub OAuth 应用程序配置中的主页 URL，请指定 OpenShift Cluster Manager 页面中自动生成的 OAuth 回 回调 调 URL 的 https://oauth- openshift.apps.. 部分。 以下是 GitHub 身份提供程序的主页 URL 示例： https://oauth-openshift.apps.openshift-cluster.example.com 对于 GitHub OAuth 应用配置中的授权回调 GitHub 身份提供程序 身份提供程序 页面中自动生成的完整 OAuth 回 回调 调 URL。完整的 URL 使用 以下语法：  第 第 2 章 章 OPENSHIFT DEDICATED 入 入门 门 5 https://oauth-openshift.apps.. /oauth2callback/

League OAuth2 server，可 以在数分钟内为 Laravel 应用提供完整的 OAuth2 服务器实现。 OAuth2 概述 正式开始之前我们先简单了解下 OAuth2。 什么是 OAuth 协议 OAuth 是 Open Authorization 的简写，OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授 权，因此 OAuth 是安全的。 OAuth 本身不存在一个标准的实现，后端开发者自己根据实际的需求和标准的规定实现。其步骤一般如下：  客户端要求用户给予授权  用户同意给予授权  根据上一步获得的授权，向认证服务器请求令牌（token）  认证 客户端使用令牌向资源服务器请求资源  资源服务器使用令牌向认证服务器确认令牌的正确性，确认无误后提供资源 OAuth2 解决什么问题 任何身份认证，本质上都是基于对请求方的不信任所产生的。同时，请求方是信任被请求方的，例如用户请求服务时，会信任服务方。所以，身份认 证就是为了解决身份的可信任问题。 在 OAuth 中，简单来说有三方：用户（这里是指属于服务方的用户）、服务方、第三方应用（客户端）。 服

be made to include popular sites such as GitLab, GitHub, Google, Facebook, or Bitbucket or other OAuth 2.0 providers. 1.2. Registration and user profile 7 The Weblate Manual, 发布 4.2.1 8 Chapter 1. User environment: WEBLATE_REGISTRATION_OPEN: 0 WEBLATE_REGISTRATION_ALLOW_BACKENDS: azuread-oauth2,azuread-tenant- �→oauth2 WEBLATE_TIME_ZONE 在 Weblate 中配置使用的时区，请参阅 TIME_ZONE。 注解: To change the time zone of Facebook OAuth 2. Google WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_KEY WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_EMAILS

be made to include popular sites such as GitLab, GitHub, Google, Facebook, or Bitbucket or other OAuth 2.0 providers. 1.2. Registration and user profile 7 The Weblate Manual, 发布 4.2.2 8 Chapter 1. User environment: WEBLATE_REGISTRATION_OPEN: 0 WEBLATE_REGISTRATION_ALLOW_BACKENDS: azuread-oauth2,azuread-tenant- �→oauth2 WEBLATE_TIME_ZONE 在 Weblate 中配置使用的时区，请参阅 TIME_ZONE。 注解: To change the time zone of Facebook OAuth 2. Google WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_KEY WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_EMAILS

be made to include popular sites such as GitLab, GitHub, Google, Facebook, or Bitbucket or other OAuth 2.0 providers. 审计日志 Audit log keeps track of the actions performed with your account. It logs IP case you're using virtualenv uncomment this: virtualenv = /home/weblate/weblate-env # Needed for OAuth/OpenID buffer-size = 8192 # Reload when consuming too much of memory reload-on-rss = 250 # Increase environment: WEBLATE_REGISTRATION_OPEN: 0 WEBLATE_REGISTRATION_ALLOW_BACKENDS: azuread- oauth2,azuread-tenant-oauth2 WEBLATE_TIME_ZONE 在 Weblate 中配置使用的时区，请参阅 TIME_ZONE [https://docs.djangoproject.com

be made to include popular sites such as GitLab, GitHub, Google, Facebook, or Bitbucket or other OAuth 2.0 providers. 1.2. Registration and user profile 7 The Weblate Manual, 发布 4.2 8 Chapter 1. User environment: WEBLATE_REGISTRATION_OPEN: 0 WEBLATE_REGISTRATION_ALLOW_BACKENDS: azuread-oauth2,azuread-tenant- �→oauth2 WEBLATE_TIME_ZONE 在 Weblate 中配置使用的时区，请参阅 TIME_ZONE。 注解: To change the time zone of Facebook OAuth 2. Google WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_KEY WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS WEBLATE_SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_EMAILS

be made to include popular sites such as GitLab, GitHub, Google, Facebook, or Bitbucket or other OAuth 2.0 providers. 审计日志 Audit log keeps track of the actions performed with your account. It logs IP case you're using virtualenv uncomment this: virtualenv = /home/weblate/weblate-env # Needed for OAuth/OpenID buffer-size = 8192 # Reload when consuming too much of memory reload-on-rss = 250 # Increase environment: WEBLATE_REGISTRATION_OPEN: 0 WEBLATE_REGISTRATION_ALLOW_BACKENDS: azuread- oauth2,azuread-tenant-oauth2 WEBLATE_TIME_ZONE 在 Weblate 中配置使用的时区，请参阅 TIME_ZONE [https://docs.djangoproject.com