Casdoor is a UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform based on OAuth 2.0, OIDC, SAML, and CAS. Casdoor serves both the web UI and the login requests from application authorization process built upon the OAuth 2.0 protocol. It is highly recommended to have a brief understanding of how OAuth 2.0 works. You can refer to this introduction to OAuth 2.0. St Step 1 (Aut ep 1 (Authorization a website or any other application) should compose a URL in the following format: endpoint/login/oauth/ authorize?client_id=xxx&response_type=code&redirect_uri=xxx&scope=read&state=xxx . Replace endpoint

配置内部 OAUTH 服 服务 务器 器 3.1. OPENSHIFT CONTAINER PLATFORM OAUTH 服务器 3.2. OAUTH 令牌请求流量和响应 3.3. 内部 OAUTH 服务器选项 3.4. 配置内部 OAUTH 服务器的令牌期间 3.5. 为内部 OAUTH 服务器配置令牌不活跃超时 3.6. 自定义内部 OAUTH 服务器 URL 3.7. OAUTH 服务器元数据 3.8. OAUTH API 事件故障排除 第 第 4 章 章 配置 配置 OAUTH 客 客户 户端 端 4.1. 默认 OAUTH 客户端 4.2. 注册其他 OAUTH 客户端 4.3. 为 OAUTH 客户端配置令牌不活跃超时 4.4. 其他资源 第 第 5 章 章 管理用 管理用户拥 户拥有的 有的 OAUTH 访问 访问令牌 令牌 5.1. 列出用户拥有的 OAUTH 访问令牌 访问令牌 5.2. 查看用户拥有的 OAUTH 访问令牌的详情 5.3. 删除用户拥有的 OAUTH 访问令牌 第 第 6 章 章 了解身份提供程序配置 了解身份提供程序配置 6.1. 关于 OPENSHIFT CONTAINER PLATFORM 中的身份提供程序 6.2. 支持的身份提供程序 6.3. 移除 KUBEADMIN 用户 6.4. 身份提供程序参数 6.5. 身份提供程序 CR 示例

.................................................................................... 126 第十七章 OAUTH2 集成 ............................................................................................. 第十七章 OAuth2 集成 目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用，随之带 来了第三方应用要到开放平台进行授权的问题，OAuth 就是干这个的，OAuth2 是 OAuth 协议的下一个版本，相比 OAuth1，OAuth2 整个授权流程更简单安全了，但不兼容 OAuth1， 具 体 可 以 到 OAuth2 官 网 http://oauth.net/2/ net/2/ 查 看 ， OAuth2 协 议 规 范 可 以 参 考 http://tools.ietf.org/html/rfc6749。目前有好多参考实现供选择，可以到其官网查看下载。 本文使用 Apache Oltu，其之前的名字叫 Apache Amber ，是 Java 版的参考实现。使用文档 可参考 https://cwiki.apache.org/confluence/display

multiple processes Integration with other services tornado.auth — Third-party login with OpenID and OAuth tornado.wsgi — Interoperability with other Python frameworks and servers tornado.platform.caresresolver redirect_uri='http://your.site.com/auth/google', client_id=self.settings['google_oauth']['key'], scope=['profile', 'email'], response_type='code', SIGCHLD handler. Integration with other services tornado.auth — Third-party login with OpenID and OAuth Common protocols Google Facebook Twitter tornado.wsgi — Interoperability with other Python frameworks

multiple processes Integration with other services tornado.auth — Third-party login with OpenID and OAuth tornado.wsgi — Interoperability with other Python frameworks and servers tornado.platform.caresresolver redirect_uri='http://your.site.com/auth/google', client_id=self.settings['google_oauth']['key'], scope=['profile', 'email'], response_type='code', SIGCHLD handler. Integration with other services tornado.auth — Third-party login with OpenID and OAuth Common protocols Google Facebook Twitter tornado.wsgi — Interoperability with other Python frameworks

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 8.4.3. OAuth2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Shutdown: Graceful Shutdown • Spring Security: Default Security Configuration, Auto-configuration for OAuth2, SAML • Spring Session: Auto-configuration for Spring Session • Spring HATEOAS: Auto-configuration spring-boot-starter-oauth2-authorization- server Starter for using Spring Authorization Server features spring-boot-starter-oauth2-client Starter for using Spring Security’s OAuth2/OpenID Connect client

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 8.4.3. OAuth2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Shutdown: Graceful Shutdown • Spring Security: Default Security Configuration, Auto-configuration for OAuth2, SAML • Spring Session: Auto-configuration for Spring Session • Spring HATEOAS: Auto-configuration spring-boot-starter-oauth2-authorization- server Starter for using Spring Authorization Server features spring-boot-starter-oauth2-client Starter for using Spring Security’s OAuth2/OpenID Connect client

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 8.4.3. OAuth2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Shutdown: Graceful Shutdown • Spring Security: Default Security Configuration, Auto-configuration for OAuth2, SAML • Spring Session: Auto-configuration for Spring Session • Spring HATEOAS: Auto-configuration spring-boot-starter-oauth2-authorization- server Starter for using Spring Authorization Server features spring-boot-starter-oauth2-client Starter for using Spring Security’s OAuth2/OpenID Connect client

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 8.4.3. OAuth2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Shutdown: Graceful Shutdown • Spring Security: Default Security Configuration, Auto-configuration for OAuth2, SAML • Spring Session: Auto-configuration for Spring Session • Spring HATEOAS: Auto-configuration spring-boot-starter-oauth2-authorization- server Starter for using Spring Authorization Server features spring-boot-starter-oauth2-client Starter for using Spring Security’s OAuth2/OpenID Connect client

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 8.4.3. OAuth2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Shutdown: Graceful Shutdown • Spring Security: Default Security Configuration, Auto-configuration for OAuth2, SAML • Spring Session: Auto-configuration for Spring Session • Spring HATEOAS: Auto-configuration spring-boot-starter-oauth2-authorization- server Starter for using Spring Authorization Server features spring-boot-starter-oauth2-client Starter for using Spring Security’s OAuth2/OpenID Connect client