OAuth2.0
关注
分享
扫一扫
m0_37779570
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring Security Oauth2框架
Spring Security Oauth2架构原创 2018-08-27 09:17:31 · 259 阅读 · 0 评论 -
Oauth2的定义
什么是Oauth2.0 用于REST/APIs的代理授权框架(Delegated authorization framework) 基于令牌Token的授权,在无需暴露用户面的情况下,时引用能获取对用户数据的有限访问权限 解耦认证和授权 事实上的标准安全框架,支持多种用例场景,例如: 服务端WebApp 浏览器单页SPA 无线/原生App 服务器对服务器之间 OAuth2.0的...原创 2018-08-24 17:01:37 · 1921 阅读 · 0 评论 -
OAuth2.0的典型模式
授权码模式 Resource Owner:用户 User-Agent: 浏览器等 Authorization Server: 授权服务器 Client: 授权用户 简化模式 密码模式 客户端模式 刷新令牌 ...原创 2018-08-24 17:16:16 · 319 阅读 · 0 评论 -
OAuth2.0的不同的应用场景
客户应用类型分类 四种授权码类型分类 授权码Authorization Code 通过前端渠道客户获取授权码 通过后端渠道,客户使用authorization code去交换access Token和可选的refresh Token 假定资源拥有者和客户在不通的设备上 最安全的流程,应为令牌不会传递经过user-agent 简化模式Implicit 适用于公开的浏览器单页应用 ...原创 2018-08-24 17:47:39 · 4815 阅读 · 0 评论