Express结合Passport实现登陆认证从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。No...
分类:
其他好文 时间:
2015-08-08 19:52:35
阅读次数:
253
OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别: authorization: n. 授权,认可;批准,委任 authentication: n. 证明...
分类:
其他好文 时间:
2015-08-06 17:09:39
阅读次数:
354
OAuth2.0中文译本:http://wenku.baidu.com/link?url=1iKGF-v7t8I7LNu996h2FVTantrC-wFO-C-ILKFaaYTyqhL-b1h-ykRnTKGKexRFLYt2KKljT_mlZ0UfLFMSq-iiLqbByfW6NQri6FjrFQ3...
分类:
其他好文 时间:
2015-08-05 18:41:12
阅读次数:
101
什么时OAuth协议? OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种资源。而这种授权无需用户将用户名和密码提供给第三方网站。 OAuth允许用户提供一个令牌给...
分类:
其他好文 时间:
2015-08-04 19:31:15
阅读次数:
137
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html以这篇文章为例,一般都是用户在第三方app中登录时,由第三方去申请资源服务器的登录权限等。即用户在云打印的app中申请google的登录权限。微信公众平台的网页授权其实本质也是一样。公众号本质就...
分类:
微信 时间:
2015-08-03 18:59:27
阅读次数:
337
今天其实是很烦躁的一天。浑身乏力,好蛋疼,很多事,都感觉很压抑,效率很低。过滤器: web.xml配置: mobileFilter com.oauth.system.utils.MobileFilter logonStrings ...
分类:
其他好文 时间:
2015-07-29 00:49:29
阅读次数:
129
今天看到kite项目中的一段代码,发现挺有意思的。// generateToken returns a JWT token string. Please see the URL for details:// http://tools.ietf.org/html/draft-ietf-oauth-js...
分类:
其他好文 时间:
2015-07-28 18:20:16
阅读次数:
197
之前写过2篇关于refresh token的生成与持久化的博文。后来发现一个问题(这是遇到的第1个问题),在用户不登录的情况下,以client credentials grant方式获取access token时,也会生成refresh token并且保存至数据库。
微信OAuth认证: ?? ?知乎利用微信OAuth 认证登录 URL ?? ?1. ?? ??? ?用户点击微信请求code ?? ??? ?GET https://open.weixin.qq.com/connect/qrconnect?scope=snsapi_login&redirect_uri=ht...
分类:
微信 时间:
2015-07-22 14:55:39
阅读次数:
303