需要在Thingsboard上面加OAuth Server功能。

如上是一开始的需求，但是随着深入理解，这里的OAuth Server并不正确，所以需要先科普知识。

对于OAuth ，参考OAuth2.0,里framework里面并没有定义OAuth Server 角色。它定义了4个角色

• Resource Ower；

  资源拥有者；

• Resource Server；

  资源服务器，对外提供访问接口；

• Client

  客户端，需要访问资源的对象；

• Authorization Server；

  授权服务器；

尽管我们还不知道明确这角色的区分，但是我们需求更接近Authorization Server。

接下来理解OAuth2.0 的协议流程。

看图理解，比较简单。

• A 客户端发起受保护源请求；
• B 资源拥有者同意访问，返回授权码；
• C 客户端通过该授权码继续请求；
• D 授权服务器分配访问访问令牌；
• E 客户端通过令牌完成保护资源的访问；
• F 完成保护资源的访问；

对于过程B，区分不同授权类型（Grant Type），详细参考rfc6749#section-1.3. Authorization Grant，对于OAuth2.0 用以登录，也就是Thingsboard 的OAuth login功能，其实采用了这里的4.1. Authorization Code Grant。

在该类型下，OAuth login完整交互流程如下。

这里引入...

• https://redis.io/commands/keys

对于redis-server 的操作可以直接通过redis-cli进行增删查改。这里记录常用操作。

下载RedisStudio-en-0.1.5.exe。

修改默认默认配置文件，使支持远程访问。

下载Wireshark ，默认安装。成功安装后直接打开。

登录 UnifiWeb管理界面，CURRENT SITE选择 场地。

选择场地后，通过DEVICES 选择需要抓包的设备所在交换机。

选择交换机后通过进入端口设置。

进入交换机界面选择任意未使用任何镜像端口进行配置。

这里我们选择 Port 39 进行设置进行端口设置。

进入端口设置后选择 ADVACNCED OPTIONS 进行高级设置。Operation选择 镜像端口 Mirroring。

同时选择需要抓包设备的所在端口 Mirroring Port。

成功安装Wireshark和配置交换机后，按照以下拓扑结构进行连接后抓包。被监控主机为GAC-300 门禁设备，监控主机为成功安装Wireshark的PC主机。通过交换机配置 所述成功配置交换机镜像端口绑定。

如下为Wireshark 抓包示意图。

成功搭建以上环境后，打开Wireshark。选择连接网线的本地连接进行抓包。

可以尝试通过在被监控的主机-GAC-300 门禁上面ping，如果在Wireshark上面抓取到ICMP环回包，说明以上环境配置成功。

成功ping包完后，保存文件（文件->保存）方便以后分析，同时可以通过统计->对话->IPv4 进行统计。