.jpg)
OAuth2.0 access_Token 如何控制接口訪問(wèn)權(quán)限?
在 OAuth2.0 應(yīng)用中,如何確保嵌套在 A 公司 App 內(nèi)的 B 公司 H5 頁(yè)面僅能訪問(wèn)特定接口,而非 A 公司所有接口,是一個(gè)重要的安全考量。尤其是在 A 公司通過(guò) OAuth2.0 向 B 公司 H5 頁(yè)面頒發(fā) Access_token 后,如何限制該 token 的訪問(wèn)范圍至關(guān)重要。
場(chǎng)景:A 公司 App 嵌入了 B 公司的 H5 頁(yè)面,該 H5 頁(yè)面需要訪問(wèn) A 公司 App 的用戶信息。獲取用戶信息需要通過(guò) OAuth2.0 獲取 A 公司的 access_token。如果不加限制,此 token 理論上賦予 B 公司訪問(wèn) A 公司所有接口的權(quán)限,存在安全隱患。
解決方案的核心在于 OAuth2.0 的 scope 機(jī)制。scope 定義了 access_token 的權(quán)限范圍,即 token 可訪問(wèn)的接口。B 公司 H5 頁(yè)面在請(qǐng)求 access_token 時(shí),需明確聲明所需 scope,例如僅請(qǐng)求“獲取手機(jī)號(hào)”、“獲取用戶名”和“獲取用戶郵箱”等特定權(quán)限。
用戶在 A 公司 App 中授權(quán)這些 scope 后,A 公司后端會(huì)頒發(fā)包含這些特定 scope 的 access_token。B 公司 H5 頁(yè)面使用該 token 訪問(wèn) A 公司資源服務(wù)器時(shí),資源服務(wù)器會(huì)根據(jù) token 中的 scope 判斷是否允許訪問(wèn)請(qǐng)求接口。
因此,A 公司資源服務(wù)器需實(shí)現(xiàn)邏輯,檢查每個(gè)請(qǐng)求的 access_token 中包含的 scope,并根據(jù) scope 決定是否允許訪問(wèn)。 這確保了 B 公司 H5 頁(yè)面只能訪問(wèn) A 公司預(yù)設(shè)且用戶授權(quán)的接口。
需要注意的是,scope 和用戶授權(quán)是兩個(gè)概念。scope 定義了 A 公司允許訪問(wèn)的最大權(quán)限,而用戶授權(quán)決定了實(shí)際可訪問(wèn)的權(quán)限。通過(guò)合理設(shè)置 scope 和用戶授權(quán)機(jī)制,A 公司可以有效控制 B 公司 H5 頁(yè)面對(duì) App 接口的訪問(wèn),保障安全和隱私。
.png)
