开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Play Scala WS Oauth 1.0 -如何设置realm oauth参数？

Play Scala WS是Play框架提供的一个用于进行HTTP请求的库。它可以用于与外部API进行通信，包括使用OAuth 1.0进行身份验证。

在使用Play Scala WS进行OAuth 1.0身份验证时，可以通过设置realm oauth参数来指定OAuth的领域。

在Play Scala WS中，可以通过创建一个OAuthCalculator对象并将其传递给请求的签名器来设置realm oauth参数。OAuthCalculator需要提供OAuth的相关参数，包括consumer key、consumer secret、access token和access token secret。

下面是一个示例代码，展示了如何使用Play Scala WS进行OAuth 1.0身份验证并设置realm oauth参数：

import play.api.libs.oauth.{ConsumerKey, OAuthCalculator, RequestToken}
import play.api.libs.ws.WS
import play.api.libs.ws.ning.NingWSClient

val consumerKey = ConsumerKey("your-consumer-key", "your-consumer-secret")
val accessToken = RequestToken("your-access-token", "your-access-token-secret")

val url = "https://api.example.com/endpoint"
val realm = "your-realm"

val wsClient = NingWSClient()
val request = wsClient.url(url)
  .sign(OAuthCalculator(consumerKey, accessToken).withRealm(realm))

val response = request.get()

在上面的示例中，我们首先创建了一个ConsumerKey对象和一个RequestToken对象，分别代表OAuth的consumer key和access token。然后，我们指定了要请求的URL和realm参数。

接下来，我们创建了一个NingWSClient对象，并使用url方法创建了一个WSRequest对象。然后，我们使用sign方法将OAuthCalculator对象传递给请求的签名器，并使用withRealm方法设置了realm oauth参数。

最后，我们使用get方法发送了请求，并将响应存储在response变量中。

需要注意的是，上述示例中的参数值需要根据实际情况进行替换。另外，还可以根据具体需求设置其他OAuth参数，如nonce、timestamp等。

关于Play Scala WS的更多信息和使用方法，可以参考腾讯云的相关产品文档：Play Scala WS。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTTP协议授权认证简介

那这个流程是如何实现的呢？ 1.客户端请求需要授权认证的URL地址。...在HTTP协议1.0系统中只支持：基本认证(Basic realm)，而在1.1中支持摘要认证:(Digest realm)，和WSSE(WS-Security)认证至于使用什么认证由服务端在返回的...查看具体交互过程 3.WSSE(WS-Security)认证。...同时它还带了如下的响应： WWW-Authenticate: OAuth realm=realm> 这样客户端就知道这种资源是需要OAuth认证的，这时候客户端应该启用Aauth认证机制...，也就是OAuth协议可以用http认证的扩展来传输各种数据，也可以自己定义post方式来进行传输，具体参考OAUTH协议。

1.1K4 0

Akka-CQRS（14）- Http标准安全解决方案：OAuth2-资源使用授权

0eb9-4367-b310-68e1bab9dc3d", "token_type":"bearer", "expires_in":3600} 注意：这个expires_in是应用系统自定义内部使用的参数...函数 getValidUser(credentials: Credentials) 用传人参数Credentials来获取用户信息Option[UserInfo]。...user = $validToken") } } 现在这段代码就比较容易理解了：authenticateBasic(realm = "auth", getValidUser)...而authenticateOAuth2(realm = "api", authenticateUser) { validToken =>...}则用了自定义的authenticateUser函数来验证令牌..." % "3.6.7" ) OAuth2Server.scala import akka.actor._ import akka.stream._ import akka.http.scaladsl.Http

5941 0

Postman授权与Cookie设置

Postman支持的授权协议类型如下： No Auth Bearer Token Basic auth Digest Auth OAuth 1.0 OAuth 2.0 Hawk Authentication...1.0 OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。.../oauth1 参数配置为： Consumer Key: RKCGzna7bv9YD57c Consumer Secret: D+EdQ-gs$-%@2Nu7 ?...=HMAC-SHA1&oauth_timestamp=1531299384&oauth_version=1.0", "base_string": "GET&https%3A%2F%2Fpostman-echo.com...26oauth_timestamp%3D1531299384%26oauth_version%3D1.0", "signing_key": "D%2BEdQ-gs%24-%25%402Nu7&"

2.6K1 0

11 requests的身份认证方式（文末附有系列文章）

身份认证和授权的关系：需要先获取身份信息才能进行授权身份认证的类型 1、基本身份认证 HTTP Basic Auth是HTTP1.0提出的认证方式客户端对于每一个realm，通过提供用户名和密码来进行认证的方式...api.github.com/user', auth=('user', 'pass'), verify=False) 2、netrc 认证如果认证方法没有收到 auth 参数...需要预先将认证的host及用户名、密码以明文方式存在netrc文件中，这种方式也是非常不安全的 3、摘要式身份认证 digest authentication：在HTTP 1.1提出，目的是替代http 1.0...当用户为某个realm首次设置密码时，服务器保存的是以用户名，realm，密码为基础计算出的哈希值（ha1），而非密码本身。...OAuth1.png 5、OAuth 2 与 OpenID 连接认证 OAuth2是OAuth1的升级版，requests-oauthlib 库还可以处理 OAuth 2，OAuth 2 是 OpenID

6572 0

Spring Boot + Spring Cloud 实现权限管理系统后端篇（十一）：集成 Shiro 框架

主要流程在概念层，Shiro 架构包含三个主要的理念：Subject,SecurityManager 和 Realm。下面的图展示了这些组件如何相互作用，我们将在下面依次对其进行描述。 ?...添加配置类添加配置类，注入自定义的认证过滤器（OAuth2Filter）和认证器（OAuth2Realm），并添加请求路径拦截配置。....OAuth2Filter; import com.louis.kitty.admin.oauth2.OAuth2Realm; /** * Shiro 配置 * @author Louis *...; return shiroFilter; } @Bean public Realm getShiroRealm(){ OAuth2Realm...发现代码来到了我们在过滤器设置的断点里边。 ?

1.6K2 1

深度解读-如何用keycloak管理external auth

最好能有一套通用的解决方案来解放双手，今天我们就聊聊如何用keycloak实现一套通用的身份验证和授权管理方案。提前说明，无法本地复刻的技术方案不利于理解，也不利于方案探讨。...创建一个realm（领域），并启用, 类似命名空间，代表一个安全的独立区域 resource "keycloak_realm" "realm_axum_koans" { realm = "axum-koans...的代理设置就完成了，不信我们继续往下看怎么代码接入 keycloak auth 接入上边keycloak配置了realm，后边授权和token获取都会和这个realm下的issueUrl打交道，这里...keycloak_auth.rs@KeycloakAuth::new // 我们配置生成的issue_url将会是：http://localhost:8080/realms/axum-koans // 设置...好了，keycloak如何管理external auth到这里就结束了。以上是我在使用keycloak的一些摸索和思考，欢迎大家一起探讨。

7083 0

Akka-CQRS（15）- Http标准安全解决方案：OAuth2+JWT

base64UrlEncode(payload), secret) 我的目标是把一些用来辨识用户、权限以及状态信息加密存在JWT内发送给用户，用户在请求中提交他的JWT，服务端再解密并取出内部信息然后确定如何处理用户请求...claim) data + "." + JwtBase64.encodeString(JwtUtils.sign(data, key, algorithm)) } 所以产生JWT的元素都在参数里了...} } ~ path("auth") { authenticateBasic(realm = "auth", getValidUser) { user =>...JwtAlgorithm.HS256)) } } } ~ path("api") { authenticateOAuth2(realm...._ import scala.concurrent.duration._ object Oauth2Client { def main(args: Array[String]): Unit

4552 0

postman使用（二）

授权设置 Postman 支持的授权协议类型如下 No Auth Basic auth Digest Auth OAuth 1.0 Hawk Authentication Basic auth 用户名：...如下 https://postman-echo.com/digest-auth 摘牌配置信息如下：用户名密码和上面 basic auth 一样 Digest username="postman", realm...1.0 OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。...OAuth 那些事儿案例请求 URL 如下：请求方式为 GET，Add authorization data to 设置为：Request Headers https://postman-echo.com.../oauth1 参数配置为： Consumer Key: RKCGzna7bv9YD57c Consumer Secret: D+EdQ-gs$-%@2Nu7 image-20210525002127988

3822 0

37000 字 + 代码，艿艿肝的 Shiro 从入门到实战，直接收藏吃灰！

xml version="1.0" encoding="UTF-8"?...Realm 会将这些程序特定的安全数据转换成一种 Shiro 可以理解的形式，Shiro 就可以依次提供容易理解的 Subject 程序API而不管有多少数据源或者程序中你的数据如何组织。...= new DefaultWebSecurityManager(); // 设置其使用的 Realm 为 OAuth2Realm securityManager.setRealm(oAuth2Realm...，并设置名字为 oauth2 。... 处，创建 OAuth2Filter 过滤器，并设置名字为 "oauth2" 。该过滤器，用于对请求头带的 OAuth2 的 Token 进行认证。处，我们无需设置各种 URL 。

2.5K2 0

Keycloak vs MaxKey，开源单点登录框架如何选择？

授权码模式基本流程就是客户端向服务端发起请求，带着 state、client_id、client_secret、redirect_uri、scope 参数请求服务端的授权接口，服务端打开自己的授权页进行授权后...，会回调给 redirect_uri 地址，带有 code 参数，客户端通过 code 向服务端换取 access_token，然后就可以拿 token 去做任何事情了。....509, SPNEGO, JAAS, JWT, RADIUS, MongoDb, etc) Support for multiple protocols (CAS, SAML v1, SAML v2, WS-Federation...Keycloak Keycloak 于 2013 年末发布 1.0-alpha 版，到现在最新版已经是 15.0.2 了，16.0.0 在紧锣密鼓地开发中。...内置管理控制台，支持多 realm。默认提供一个 Master 的 realm 供整体管理使用，一般我们都会建立自己的 realm。

5.5K5 1

认证鉴权也可以如此简单—使用API网关保护你的API安全

SOAP API使用Web安全性的内置协议（WS），这种协议会定义一套保密和身份验证的规则集，SOAP API支持两大国际标准机构（OASIS和W3C）制定的标准，他们结合使用 XML 加密、XML 签名和...HA1 = MD5(username:realm:password) // 服务端算法为MD5 HA1 = MD5(MD5(username:realm:password):nonce:cnonce)...与它上一个版本OAuth1.0不同，它完全依赖于TLS/SSL的链路加密技术（HTTPS），完全放弃了签名的方式，因此与OAuth1.0是不兼容的。...OICD（OpenID Connect 1.0) OIDC是OpenID Connect的简称。OIDC=(Identity, Authentication) + OAuth 2.0。...； EIAM 内置多种 RBAC 模型，免自建鉴权服务器和授权模型；内置缓存机制，更快的访问速度；具体来说， 1）传统的OAuth2.0方式在创建授权API时需要填写较多参数，同时需要建立授权API

10.5K15 5

安全之剑：深度解析 Apache Shiro 框架原理与使用指南

首先，在ShiroConfig中添加OAuth的配置：@Beanpublic OAuth2Realm oAuth2Realm() { return new OAuth2Realm();}@Beanpublic...Realm securityManager.setRealm(oAuth2Realm()); // 设置会话管理器 securityManager.setSessionManager(...并将其设置为主Realm。...OAuth2Realm是一个自定义的Realm，用于处理OAuth 2.0的身份验证和授权。...接下来，实现OAuth2Realm：public class OAuth2Realm extends AuthorizingRealm { @Override protected AuthorizationInfo

1.6K1 2

聊聊AsyncHttpClient的SignatureCalculator

定义了calculateAndAddSignature接口，它首先计算签名，然后添加到requestBuilderOAuthSignatureCalculatororg/asynchttpclient/oauth...OAuthSignatureCalculatorInstance的sign方法先生成nonce及timestamp，然后通过calculateSignature计算signature，再通过constructAuthHeader计算headerValue，最后设置到...null) return this; // build a first version of the request, without signatureCalculator in play...this.bodyGenerator; rb.virtualHost = this.virtualHost; rb.proxyServer = this.proxyServer; rb.realm...= this.realm; rb.file = this.file; rb.followRedirect = this.followRedirect; rb.requestTimeout

1280 0

聊聊AsyncHttpClient的SignatureCalculator

calculateAndAddSignature接口，它首先计算签名，然后添加到requestBuilder OAuthSignatureCalculator org/asynchttpclient/oauth...OAuthSignatureCalculatorInstance的sign方法先生成nonce及timestamp，然后通过calculateSignature计算signature，再通过constructAuthHeader计算headerValue，最后设置到...null) return this; // build a first version of the request, without signatureCalculator in play...= this.realm; rb.file = this.file; rb.followRedirect = this.followRedirect; rb.requestTimeout..., bodyPartsCopy, rb.virtualHost, rb.proxyServer, rb.realm

1661 0

Shiro框架学习，Shiro与OAuth2集成

public class OAuth2AuthenticationFilter extends AuthenticatingFilter { //oauth2 authc code参数名...OAuth2Realm Java代码 ?...oAuth2Realm" class="com.github.zhangkaitao.shiro.chapter18.oauth2.OAuth2Realm">...-login"；其会自动设置到所有的AccessControlFilter，如oAuth2AuthenticationFilter；另外/oauth2-login = oauth2Authc表示/oauth2...OAuth2Token提交给Subject进行客户端登录； 5、客户端的Subject会委托给OAuth2Realm进行身份验证；此时OAuth2Realm会根据auth code换取access token

4.8K2 0

springsecurity oauth2 端点安全源码

. // 客户端默认使用BASIC AUTH认证,设置此项兼容表单认证(参数传递客户端ID、密码) private boolean allowFormAuthenticationForClients =...false; // 默认禁止访问 private String tokenKeyAccess = "denyAll()"; // 默认禁止访问/oauth/check_token端点 private...BasicAuthenticationEntryPoint basicEntryPoint = new BasicAuthenticationEntryPoint(); basicEntryPoint.setRealmName(realm...authenticationEntryPoint = new OAuth2AuthenticationEntryPoint(); authenticationEntryPoint.setTypeName...("Form"); authenticationEntryPoint.setRealmName(realm); clientCredentialsTokenEndpointFilter.setAuthenticationEntryPoint

5793 0

Postman之授权(Authorization)

第二步：要设置请求的授权参数，请输入您的用户名和密码。第三步：点击发送按钮。...6>OAuth 1.0 OAuth 1.0是一种可以让我们在不公开密码的情况下授权使用其他应用程序的授权模式。...在Postman中按照以下步骤使用OAuth 1.0授权：在Authorization下来授权标签中选择“OAuth 1.0”授权模式；在“Add authorization data to” 下拉选择框中...对于所有其他情况，它会向URL添加授权参数。 7>OAuth 2.0 OAuth 2.0作为OAuth 1.0的升级版本。...；设置请求的授权参数，有以下三个选择：点击“Get New Access Token”按钮，在弹出的对话框中输入对应的参数；单击“Request Token”按钮获取对应的Token。

10.8K3 0

（译）Kubernetes 单点登录详解

缺省情况下，要给 Kubernetes 加入 OIDC 认证配置，需要修改 API Server 的参数。...设置 Keycloak 首先我们要在 Keycloak 中创建一个新客户端，其 ID 为 kube-oidc-proxy，协议为 openid-connect，并且设置该客户端的参数： Access Type...下面将使用 OAuth2 Proxy 给一个简单的 Nginx 容器加入认证功能。之后观察一下如何访问应用，如何解码 Keycloak JWT 并使用群组鉴权等特性。...最后我们还要看看示例应用如何获得登录用的信息，从而有能力进行更细粒度的访问控制。...要给所有子域提供认证，就需要把 OAuth2 Proxy 的 Cookie 域设置为上级域名。

6K5 0

聊聊spring security oauth2的password方式的认证

这里有个问题，之前不是已经设置了userDetailsService为ClientDetailsUserDetailsService了么，这里是如何还支持用户的password认证的。...(new NullSecurityContextRepository()).and().csrf().disable() .httpBasic().realmName(realm...userDetailsService; this.userDetailsServiceOverride = true; } return this; } 设置了...http.setSharedObject(ClientDetailsService.class, clientDetailsService); } 这里额外判断了如果没有被覆盖的话，才设置...("Form"); authenticationEntryPoint.setRealmName(realm); clientCredentialsTokenEndpointFilter.setAuthenticationEntryPoint

2.5K2 0

介绍开放授权协议-OAuth

OAuth 是 Open Authorization 的缩写，由 2006 年起草的新验证标准，当时产业界还有一些不同的协议，像是 Open ID，Shibboleth，WS-Federation 等协定...虽然各大网站都有提供 OAuth 的操作流程，但基本上会是以下图的流程为准：上图来自 http://oauth.net/core/1.0/#anchor9 大体上会分为三个程序： 1...., oauth_timestamp="137131200", oauth_nonce="4572616e48616d6d65724c61686176", oauth_version="1.0" oauth_callback...oauth_signature_method：决定 signature 使用的算法，目前 OAuth 1.0 中定义了 HMAC-SHA1，RSA-SHA1 以及 PLAINTEXT 三种格式，但一般会使用...oauth_version：指定 OAuth 的版本值，目前为 1.0。

1.8K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭