作者:阮一峰日期:2014年5月12日OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举...
分类:
其他好文 时间:
2015-09-04 17:05:00
阅读次数:
284
spring-security-oauth的认证流程主要分为以下几步: ? 1、在xml文件中配置拦截oauth认证的请求地址,如下所示 <!--?OAuth?2??Authorize--> <!--?拦截所有以oauth开头的请求,若访问用户没有权限,则默认跳...
分类:
编程语言 时间:
2015-08-31 17:39:16
阅读次数:
166
流程图如下: 说明:本文以github登录为例 注册github账号,登录后在个人信息页面一次点击Applications>Developer applications>Register a new application弹出如下界面 前三项就依据个人应用添加 ? ? ?最好c...
分类:
其他好文 时间:
2015-08-28 19:59:35
阅读次数:
250
其实之前自己做的微信服务号的绑定登录也就是个OAuth认证授权 简单看下第三方使用OAuth做认证授权的过程:(取自网络,带图的大家应该都喜欢~) 第一步:用户登录第三方网站,例如使用qq登录。 第二步:点击登录后...
分类:
其他好文 时间:
2015-08-27 11:28:14
阅读次数:
466
什么是OAuth授权?一、什么是OAuth协议OAuth(开放授权)是一个开放标准,所谓OAuth(即Open Authorization,开放授权),它是为用户资源授权提供了一种安全简单的标准,允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密...
分类:
其他好文 时间:
2015-08-27 10:45:14
阅读次数:
155
JWT 资料汇总1. 官网:http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html#rfc.appendix.A.12. 多说http://dev.duoshuo.com/docs/501e6ce1cff715f718000...
分类:
Web程序 时间:
2015-08-20 01:01:23
阅读次数:
438
最近同事用iOS App调用Open API时遇到一个问题:在access token过期后,用refresh token刷新access token时,服务器响应"invalid_grant"错误;而在access token没有过期的情况下,能正常刷新access token。先查看了一下OAu...
分类:
数据库 时间:
2015-08-16 22:55:23
阅读次数:
664
转自http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html理解OAuth 2.0作者: 阮一峰日期: 2014年5月12日OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OA...
分类:
其他好文 时间:
2015-08-14 13:19:17
阅读次数:
129
Internet Engineering Task Force (IETF) D. Hardt, Ed.Request for Comments: 6749 MicrosoftObsole...
分类:
Web程序 时间:
2015-08-10 23:45:39
阅读次数:
328
这里就新浪微博的第三方接入做了个demo,方便以后查看,同时供大家参考。首先新浪云的授权机制采用的是OAuth2.0,OAuth在”客户端”与”服务提供商”之间,设置了一个授权层(authorization layer)。”客户端”不能直接登录”服务提供商”,只能登录授权层,以此将用户与客户端区分开来。”客户端”登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令...
分类:
其他好文 时间:
2015-08-09 22:33:31
阅读次数:
247
