OAuth2
关注
分享
扫一扫
kikajack
这个作者很懒,什么都没留下…
展开
-
从有状态应用(Session)到无状态应用(JWT),以及 SSO 和 OAuth2
不管用哪种方式认证用户,都可能被中间人攻击窃取 SessionID 或 Token,从而发生 CSRF 攻击。解决方式就是全站 HTTPS。现在 Let’s Encrypt 已经支持免费的通配符 HTTPS 证书了。0. 引子HTTP 协议是无状态的,要保存用户状态需要额外的机制。0.1 开始刚开始时,多数公司使用的技术栈是:单台云服务器上安装所需的所有软件,包括 Nginx ...原创 2018-05-12 19:09:34 · 11837 阅读 · 4 评论 -
OAuth 2.0 综述
OAuth 2.0 rfc6749 规范 OAuth 2.0 rfc6749 规范-带目录 OAuth 官网OAuth 是授权(authorization)框架,描述了系统中不同角色(服务提供商、用户、第三方应用)之间怎么实现交互。目前广泛使用的是 2.0 版本。常见的应用场景(估计所有人都见过):授权登录注册。比如微信有很多用户,且微信提供了 OAuth2 接口。在我的网站上,为了简...原创 2018-08-06 11:08:59 · 830 阅读 · 0 评论