How to implement OAuth 2.0 server with Redis

Por
Index:

Step 1: Install XAMPP
Step 2: Get OAuth 2.0 server
Step 3: Setup OAuth 2.0 server in XAMPP
Step 4: Install Redis
Step 5: Create and feed token and users structures in Redis
Step 6: Test OAuth 2.0

First of all


Before you start with the implementation, take a look to this video tutorial.
Understanding OAuth

Community site : http://oauth.net/


Additional to the videos above, I'll share you the OAuth 2.0 authorization flow to have a better idea how this thing works.

















Step 1: Install XAMPP

To test your OAuth 2.0 server you can install XAMPP from here (skip this step if you have another application server that supports PHP 5.3.9+)

Step 2: Get OAuth 2.0 server

Get a functional OAuth 2.0 server from here

     Or clone it :)
git clone https://github.com/Kodran/OAuth-2.0-server-with-redis.git

Step 3: Setup OAuth 2.0 server in the web application root folder

If you are working with XAMPP, go to XAMPP's application folder ("htdocs" in this case) then paste OAuth server in there.
MAC OSX : /Applications/XAMPP/xamppfiles/htdocs
Windows: c:\{XAMPP installation path}\htdocs
If you are using another web application server, paste OAuth server in the correct path of it.

Step 4: Install Redis

Redis will help us to store in memory (cache) your tokens and users of OAuth.

Download here

Step 5: Create and feed token and users structures in Redis

Now let's feed our Redis memory with all needed structures of OAuth.

To start Redis, open your console and type this:
~ redis-server

Then you'll see something like this:
















After that, open another console windows and type this:
~ redis-cli

With the command above we start Redis client, now we can add our OAuth structures. 
















Copy the lines below to the console to add new structures (key command: "Set")

//OAuth clients json structure
set oauth_clients:client_id_123 '{"client_id":"client_id_123","client_secret":"client_password", "redirect_uri":"http://some-awesome-uri.com", "grant_types":"authorization_code", "scope":"default","user_id":""}'

//OAuth access tokens structure
set oauth_access_tokens: '{"access_token":"","client_id":"", "user_id":"", "expires":"", "scope":""}'

//OAuth authorization codes structure
set oauth_authorization_codes: '{"authorization_code":"","client_id":"", "user_id":"", "redirect_uri":"", "expires":"", "scope":""}'

//OAuth refresh tokens structure
set oauth_access_tokens: '{"refresh_token":"","client_id":"", "user_id":"", "expires":"", "scope":""}'

//OAuth users structure
set oauth_users:user_123 '{"username":"user_123", "password":"user_password", "first_name":"Jorge", "last_name":"Castro"}'

//OAuth scopes structure
set oauth_scopes:default '{"scope":"default", "is_default":true}'

//OAuth JWT structure
set oauth_jwt:client_id_123 '{"client_id":"client_id", "subjects":"", "public_key":""}'

Step 6: Test OAuth 2.0

First, let's take a look to Redis just to know that our user is in there:

In Redis client type this:
~ get oauth_clients:client_id_123

Redis should return something like this:
















Ok, so our user is in there, let's request OAuth

Open your browser then copy this:

Method: Get
http://localhost/OAuth-2.0-server-with-redis/authorize.php?response_type=code&client_id=client_id_123&state=xyz&scope=default
Then you will see something like this:












This mean that OAuth it's waiting for an authorization, so when you press "yes" OAuth will create a Authorization Code (code). 




Now let's see Redis just to make sure that our authorization code is in there, do it fast because authorization codes expires in 15 seg :)

~ get oauth_authorization_codes:{authorization_code}










Once we have an authorization code we are ready to get an Access Token.
Let's use Curl to test or OAuth token endpoint. 


(Do it fast, authorization codes expires in 15 seg)
Method: Post

~ curl -u client_id_123:client_password http://localhost:80/OAuth-2.0-server-with-redis/token.php -d 'grant_type=authorization_code&code=YOUR_CODE'

Response:
















Finally, let's test our access_token and wait for OAuth's authorization:

Method: Post

~ curl http://localhost:80/OAuth-2.0-server-with-redis/resource.php -d



'access_token=YOUR_TOKEN'

Response:








And that's it, with the steps above, you will implement OAuth 2.0 connected with Radis for sure 

Cheers :)


Comments

Post a Comment

Popular posts from this blog

Configurar y desplegar una Web API en Azure App Service Environment

Por
Image
App Service Environment es un servicio premium de Azure App Service que proporciona un entorno completamente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala. Cuando creamos un ambiente de App Service Environment, creamos automáticamente una red virtual “VNET” y una Subnet. App Service Environment crea y configura su infraestructura dentro de una Subnet. Los componentes que se crean en App Service Environment son: Front End pool (dos instancias, esto es para cumplir con los requerimientos para la SLA) Tres Worker Pool (Worker Pool 1,2,3) Una VNET Una Subnet Se crea un almacenamiento compartido por las aplicaciones en ASE de 500GB Una base de datos donde se almacena detalle de aplicaciones y configuraciones de entorno. Pre Requisitos: Cuenta de Azure Visual Studio 2013+ Crear App Service Environment en Azure Ingresamos al portal de Azure https://portal.azure.com y luego vamos a Marketplace y buscamos por “App Service
Read more

Ejecutar pruebas de volumen con Visual Studio y Team Service

Por
Image
Pre-requisitos Visual Studio 2015 Enterprise, si no tienes Enterprise, obtenerlo aquí . Para correr mas de 250 usuarios en la prueba de volumen es necesario una licencia de Visual Studio Cuenta de Team Services En este tutorial veremos como ejecutar pruebas de volumen en la infraestructura de Team Services. Crar proyecto de tipo Web Performance and Load Test En Visual Studio damos  clic en "Create new proyect" y elegimos: Templates > Visual C# > Test > Web Performance and Load Test Project Crear Web Test Ya que creamos el proyecto, veremos los siguientes archivos: Hacemos clic en nuestro .webtest para grabar nuestras primeras pruebas. Nota: Debemos de tener instalado el "add-on" de recording en Internet Explorer, cuando instalas Visual Studio, él mismo te agrega el add-on. Vamos a dar clic en "add recording" y automáticamente Visual Studio va abrir el navegador. Todo lo que hagamos en el navegador va a ser grabado y luego Visual Studio
Read more

Como crear una aplicación .NET Core y almacenarla en un contenedor de Docker usando Visual Studio

Por
Image
Pre-requisitos Visual Studio 2015 Update 3, obtenerlo aquí . Docker for Windows Visual Studio Tools for Docker Microsoft .NET Core 1.0.1 RTM VS 2015 Tooling Preview 2, with the 1.0.1 updates Crear proyecto .NET Core En Visual Studio damos  clic en "Create new project" y elegimos: Templates > Visual C# > Web > ASP.NET Core Web Application (.NET Core) Seleccionamos la opción de "Web Application" y damos en "OK" Una vez creado el proyecto, vamos a correrlo para ver que funciona correctamente. Ahora volvemos a Visual Studio y vamos a dar clic derecho al proyecto "NETCore.Frontend.Demo"  y luego " Add > Docker Support " para crear nuestros archivos de configuración de los contenedores de Docker desde Visual Studio. Una vez que demos clic en "Docker Support", Visual Studio configur
Read more

Integrar Web API de .NET en proyecto de Xamarin.Forms utilizando Visual Studio y Azure API App

Por
Image
Nota: Este post es la continuación de la guía: Integración Continua para Android Xamarin.Forms usando VS Team Services, VS Source Control y VS Mobile Center , favor de realizar primero los paso del post antes de seguir con esta publicación. Para crear una aplicación altamente disponible, escalable y tolerante a errores, vamos a crear una Web API para luego conectarla con nuestra aplicación y después desplegaremos la API en Azure para obtener todos los beneficios de una infraestructura de nube. Pre-Requisitos Visual Studio 2015+ Cuenta en Visual Studio Team Services Xamarin instalado en Visual Studio Iniciar sesión en https://mobile.azure.com con tu cuenta de Microsoft Completar la guía: Integración Continua para Android Xamarin.Forms usando VS Team Services, VS Source Control y VS Mobile Center   Crear Web API como Azure API App Antes que nada, creamos una carpeta de solución llamada: “Azure.AppService” y posteriormente agregamos un nuevo proyecto Web API como Azure A
Read more

Patrones de diseño para aplicaciones de alta disponibilidad en Azure - Resilient Applications (Parte I: Retry Policy)

Por
Image
En un sistema distribuido, los fallos sucederán. El hardware puede fallar. La red puede tener fallas ocasionales. Rara vez, un servicio o región entera puede experimentar una interrupción, incluso en interrupciones programadas. La creación de una aplicación confiable en la nube es diferente de la construcción de una aplicación confiable en una configuración empresarial. Mientras que históricamente puede haber comprado hardware de gama alta para hacer escalamiento vertical (scale up) , en un entorno de nube debe escalar de manera horizontal (scale out) en lugar de escalar verticalmente (scale up) . Los costos de los entornos en la nube se mantienen bajos a través del uso de hardware de productos básicos. En lugar de centrarse en prevenir los fallos y optimizar el "tiempo medio entre fallos" , en este nuevo entorno el enfoque cambia a "tiempo medio para restaurar" . El objetivo es minimizar el efecto de un fallo. ¿Que es resiliencia? Resiliencia es la capacidad d
Read more