• OAuth 2.0 的四种方式
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html作者:阮一峰上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层,用来...
  •  2019-05-09  |    程成  |    1215  |    2  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • Oauth2.0 的一个简单解释
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth_design.html作者:阮一峰OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法...
  •  2019-05-09  |    程成  |    471  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • 理解OAuth 2.0
  • 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html作者:阮一峰OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。更新:我后来又写了一组三篇的 《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子...
  •  2019-05-08  |    程成  |    490  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML