• OAuth 2.0 的四种方式
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html作者:阮一峰上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层,用来...
  •  2019-05-09  |    程成  |    1215  |    2  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • Oauth2.0 的一个简单解释
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth_design.html作者:阮一峰OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法...
  •  2019-05-09  |    程成  |    471  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • 什么是JWT -- JSON WEB TOKEN
  • 原文地址:https://www.jianshu.com/p/576dbf44b2ae作者:Dearmadman什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
  •  2019-05-08  |    程成  |    490  |    0  |    其他  |   JWT  OAuth2.0  SAML  跨域  
  • SAML该怎么理解
  • 原文地址:https://www.cnblogs.com/shuidao/p/3463947.html作者:Neil提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。 我并不想详细介绍每个xml节点怎么写。大家可以参考标准规范。 看了这篇随笔,相信如果万一哪天你要做saml, 你也...
  •  2019-05-08  |    程成  |    446  |    0  |    其他  |   SAML  OAuth2.0  JWT  
  • 理解OAuth 2.0
  • 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html作者:阮一峰OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。更新:我后来又写了一组三篇的 《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子...
  •  2019-05-08  |    程成  |    490  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML