李浩好好学习

OAuth 2.0授权框架中文版 [9] - 本地应用9. 本地应用 - Native Applications9. 本地应用 - Native Applications本地应用是指在资源所有者所使用的设备上安装并执行的客户端（比如桌面应用、手机应用等），本地应用要求额外的有关安全性、平台适应性以及用户体验方面的考量。Native applications are clients installed and executed on the deviceused by the resource ow

OAuth 2.0授权框架中文版 [8] - 扩展点8. 扩展点 - Extensibility8.1 定义访问令牌类型 - Defining Access Token Types8.2 定义新的端点的参数 - Defining New Endpoint Parameters8.3 定义新的授权流程 - Defining New Authorization Grant Types8.4 定义授权端点的响应类型 - Defining New Authorization Endpoint Response Ty

OAuth 2.0授权框架中文版 [6] - 访问受保护资源7. 访问受保护资源 - Accessing Protected Resources7.1 访问令牌类型 - Access Token Types7.2 错误响应 - Error Response7. 访问受保护资源 - Accessing Protected Resources客户端通过向资源服务器出示访问令牌来访问受保护资源。资源服务器必须检验该访问令牌，确保其未过期，且授权的scope可以访问当前请求的资源。资源服务器如何校验访问令牌超出

OAuth 2.0授权框架中文版 [6] - 访问令牌的刷新访问令牌的刷新 - Refreshing an Access Token访问令牌的刷新 - Refreshing an Access Token如果授权服务器有签发刷新令牌给客户端，那客户端可以如附录B中的描述通过"application/x-www-form-urlencoded"格式组织如下参数，并使用UTF-8进行编码后放入HTTP请求体。将请求发送至token端点以刷新访问令牌：grant_type 必须。值必须为"refre

OAuth 2.0授权框架中文版 [5] - 签发访问令牌5. 签发访问令牌 - Issuing an Access Token5.1 成功响应 - Successful Response5.2 错误响应 - Error Response5. 签发访问令牌 - Issuing an Access Token如果访问令牌请求有效且授权通过，则授权服务器按5.1的描述签发访问令牌和可选的刷新令牌。如果无效或授权失败，则按5.2的描述返回适当的错误信息。If the access token reques

OAuth 2.0授权框架中文版 [4.5] - 扩展授权模式4.5 扩展授权模式 - Extension Grants4.5 扩展授权模式 - Extension Grants客户端通过将令牌端点的grant_type参数声明为一个URI（由授权服务器定义）来使用扩展模式，同时可以增加一些必要的可选参数。The client uses an extension grant type by specifying the grant typeusing an absolute URI (define

OAuth 2.0授权框架中文版 [4.4] - 客户端凭证模式4.4 客户端凭证模式 - Client Credentials Grant4.4.1 授权请求和响应 - Autorization Request and Response4.4.2 访问令牌请求4.4.3 访问令牌响应4.4 客户端凭证模式 - Client Credentials Grant客户端可以仅通过客户端凭证（或其它受支持的认证方式）来请求访问令牌，用于访问其可控范围内的受保护资源，此外，也可以访问跟其他的与授权服务器提前协商

OAuth 2.0授权框架中文版 [4.3] - 资源所有者密码凭证模式4.3 资源所有者密码凭证模式 - Resource Owner Password Credentials Grant4.3.1 授权请求及响应 - Authorization Request and Response4.3.2 访问令牌请求 - Access Token Request4.3.3 访问令牌响应 - Access Token Response4.3 资源所有者密码凭证模式 - Resource Owner Passwo

OAuth 2.0授权框架中文版 [4.2] - 隐式授权模式4.2 隐式授权模式 - Implicit Grant4.2.1 授权请求 - Authorization Request4.2.2 访问令牌响应 - Access Token Response4.2.2.1 错误响应- Error Response4.2 隐式授权模式 - Implicit Grant隐式授权模式用于获取访问令牌（不支持签发刷新令牌），并且对操作特定重定向URI的公共客户端进行了优化，这类的客户端一般使用类似JavaScri

OAuth 2.0授权框架中文版 [4.1] - 授权码模式4.获取授权 - Obtaining Authorization4.1 授权码模式 - Authorization Code Grant4.1.1 授权请求 - Authorization Request4.1.2 授权响应 - Authorization Response4.1.2.1 错误响应 - Error Response4.1.3 访问令牌请求 - Access Token Request4.获取授权 - Obtaining Autho

OAuth 2.0授权框架中文版 [3] - 协议端点3. 协议端点 - Protocol Endpoints3.1 授权端点 - Authorization Endpoint3.1.1 响应类型 - Response Type3.1.2 重定向端点 - Redirection Endpoint3.1.2.1 授权请求保密性 - Endpoint Request Confidentiality3.1.2.2 注册条件 - Registration Requirements3.1.2.3 动态配置 - Dyn

OAuth 2.0授权框架中文版 [2] -客户端注册2. 客户端注册 - Client Registration2.1 客户端类型 - Client Types2.2 客户端标识 - Client Identifier2.3 客户端认证 - Client Authentication2.3.1 客户端密码 - Client Password2.3.2 其它认证方法 - Other Authentication Methods2.4 未注册客户端 - Unregistered Clients2. 客户端注

OAuth 2.0授权框架中文版 [1] - 简介1. 简介 - Introduction1.1 角色 - Roles1.2 协议流程 - Protocol Flow1.3 授权许可 - Authorization Grant1.3.1 授权码模式 - Authorization Code1.3.2 隐式授权模式 - Implicit1.3.3 密码凭证模式 - Resource Owner Password Credentials1.3.4 客户端模式 - Client Credentials1.4 访问

说透OAuth 2.0 [1] - 什么是认证和授权？引子认证认证实体变更认证方式变更信任系统变更授权总结引子我在面试Web相关岗位时，经常会问面试者一个问题，什么是认证，什么是授权？（也请你花一分钟时间思考一下）…部分面试者会给我如下的答案：当用户打开浏览器或者App的时候，如果某些功能不是匿名用户能操作的，那么我们就会将用户引导到登录页面，让用户输入自己的用户名和密码、当然也可能是手机短信验证等方式，在安全性较高的系统还会要求输入验证码。如果验证通过，那么用户就拥有了可以操作这些功能的权限。