以下对spring-oauth-server项目中的oauth.ddl文件(位于/others/database目录)中的表字及段进行说明,
内容包括字段说明与使用场合
| 表名 | 字段名 | 字段说明 |
|---|---|---|
| oauth_client_details | client_id |
主键,必须唯一,不能为空.
用于唯一标识每一个客户端(client); 在注册时必须填写(也可由服务端自动生成). 对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appKey,与client_id是同一个概念. |
| resource_ids |
客户端所能访问的资源id集合,多个资源时用逗号(,)分隔,如: "unity-resource,mobile-resource".
该字段的值必须来源于与 security.xml中标签‹oauth2:resource-server的属性resource-id值一致.
在security.xml配置有几个‹oauth2:resource-server标签, 则该字段可以使用几个该值.
在实际应用中, 我们一般将资源进行分类,并分别配置对应的 ‹oauth2:resource-server,如订单资源配置一个‹oauth2:resource-server,
用户资源又配置一个‹oauth2:resource-server. 当注册客户端时,根据实际需要可选择资源id,也可根据不同的注册流程,赋予对应的资源id.
|
|
| client_secret |
用于指定客户端(client)的访问密匙; 在注册时必须填写(也可由服务端自动生成).
对于不同的grant_type,该字段都是必须的. 在实际应用中的另一个名称叫appSecret,与client_secret是同一个概念. |
|
| scope |
指定客户端申请的权限范围,可选值包括read,write,trust;若有多个权限范围用逗号(,)分隔,如: "read,write".
scope的值与 security.xml中配置的‹intercept-url的access属性有关系.
如‹intercept-url的配置为
‹intercept-url pattern="/m/**" access="ROLE_MOBILE,SCOPE_READ"/>则说明访问该URL时的客户端必须有read权限范围. write的配置值为SCOPE_WRITE, trust的配置值为SCOPE_TRUST. 在实际应该中, 该值一般由服务端指定, 常用的值为read,write. |
|
| authorized_grant_types |
指定客户端支持的grant_type,可选值包括authorization_code,password,refresh_token,implicit,client_credentials,
若支持多个grant_type用逗号(,)分隔,如: "authorization_code,password".
在实际应用中,当注册时,该字段是一般由服务器端指定的,而不是由申请者去选择的,最常用的grant_type组合有: "authorization_code,refresh_token"(针对通过浏览器访问的客户端); "password,refresh_token"(针对移动设备的客户端). implicit与client_credentials在实际中很少使用. |
|
| web_server_redirect_uri | ||
| authorities | ||
| access_token_validity | ||
| refresh_token_validity | ||
| additional_information | ||
| create_time | 数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段) | |
| archived | ||
| trusted | ||
| oauth_client_token | create_time | 数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段) |
| token_id | ||
| token | ||
| authentication_id | ||
| user_name | ||
| client_id | ||
| oauth_access_token | create_time | 数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段) |
| token_id | ||
| token | ||
| authentication_id | ||
| user_name | ||
| client_id | ||
| authentication | ||
| refresh_token | ||
| oauth_refresh_token | create_time | 数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段) |
| token_id | ||
| token | ||
| authentication | ||
| oauth_code | create_time | 数据的创建时间,精确到秒,由数据库在插入数据时取当前系统时间自动生成(扩展字段) |
| code | ||
| authentication |