开发者学堂课程【Spring Security知识精讲与实战演示(四):案例之简化模式测试】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/733/detail/13090
案例之简化模式测试
一、简化模式测试
简化模式就是对授权码模式的一个简化,也可以称之为授权码简化模式,它简化的步骤为授权码,A系统可以直接通过地址栏的一个请求访问B系统,直接得到访问的token,但这样并不安全,只是Oauth2提供了这样一种方式,所以也要对它进行测试。
在地址栏访问地址:
http://localhost:9001/oauth/authorize?response type=token&client id=heima one
前面这个路径和授权码测试是一模一样的,response type授权码里面是code,表示要获取授权码,这里是token,可以直接写token,意味着不再需要写授权码,要直接得到通行的令牌。因此token这个词不能写错。后面的 client id 指你注册的客户端名称,现在可以直接复制了。注意前面访问路径的时候需要登陆,但现在如果没有换浏览器就不需要登陆了,因为刚才已经登陆过了,可以直接来测试。
在网址写入two,回车,就会发现得到了一个令牌如下图,后面就是令牌的类型,过去时间等等。简化模式毫无安全性可言不建议使用。
里面的#后面是哈希,es6里面有定义有说明。这个传参在企业开发中相对来说是用的越来越多的一种方式,直接将token拿来使用就行。
粘贴到如下页面会发现与之前是一样的,这再次证明了这种简化模式实际上就是对授权码模式的简化,如果刚才授权码模式已经执行过了,上下token都一样,就是拿之前的token,因为token默认过期时间是12个小时,还没有过期就可以再用一遍。
