相关文章
为什么要学OAuth 2.0?
OAuth 2.0 是什么?那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 “Auth” 表示 “授权”,字母 “O” 是 Open 的简称,表示 “开放” ,连在一起就表示 “开放授权”。这也是...
01 | OAuth 2.0是要通过什么方式解决什么问题?
OAuth 2.0 是什么?用一句话总结来说,OAuth 2.0 就是一种授权协议。那如何理解这里的“授权”呢? 我举个咱们生活中的例子。假如你是一名销售人员,你想去百度拜访你的大客户王总。到了百度的大楼之后,保安拦住了你,问你要工牌。你...
06 | 除了授权码许可类型,OAuth 2.0还支持什么授权流程?
资源拥有者凭据许可 从“资源拥有者凭据许可”这个命名上,你可能就已经理解它的含义了。没错,资源拥有者的凭据,就是用户的凭据,就是用户名和密码。可见,这是最糟糕的一种方式。那为什么 OAuth 2.0 还支持这种许可类型,而且编入了 OAu...
07 | 如何在移动App中使用OAuth 2.0?
在前面几讲中,我都是基于 Web 应用的场景来讲解的 OAuth 2.0。除了 Web 应用外,现实环境中还有非常多的移动 App。那么,在移动 App 中,能不能使用 OAuth 2.0 ,又该如何使用 OAuth 2.0 呢? 没错,...
11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
如果你熟悉 Spring Security 的话,肯定知道它因为功能多、组件抽象程度高、配置方式多样,导致了强大且复杂的特性。也因此,Spring Security 的学习成本几乎是 Spring 家族中最高的。但不仅于此,在结合实际的复杂...
12 | 架构案例:基于OAuth 2.0/JWT的微服务参考架构
从单体到微服务架构的演进,是当前企业数字化转型的一大趋势。OAuth 2.0是当前业界标准的授权协议,它的核心是若干个针对不同场景的令牌颁发和管理流程;而JWT是一种轻量级、自包含的令牌,可用于在微服务间安全地传递用户信息。 据我目前了解...