OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网...
分类:
其他好文 时间:
2015-07-21 22:14:33
阅读次数:
161
在前一篇博文中,突发奇想地用文件存储实现了oauth refresh token的持久化。在这篇博文中,我们将面对现实地将文件存储改为数据库存储。既然软件开发中唯一不变的就是变化本身,那我们主动求变,用变化来验证代码的设计是否能随机应变。
分类:
数据库 时间:
2015-07-20 19:27:15
阅读次数:
252
/***QQ互联oauth*@authordyllen*@edithttp://www.lai18.com*@date2015-07-06*/classOauth{//取AuthorizationCodeUrlconstPC_CODE_URL='https://graph.qq.com/oauth2...
分类:
Web程序 时间:
2015-07-20 19:11:27
阅读次数:
155
spring-security-oauth2的项目地址为https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2spring-security-oauth2的demo 地址为...
分类:
其他好文 时间:
2015-07-19 17:59:39
阅读次数:
284
之前只是知道refresh token是用于刷新access token的,却不知道refresh token凭什么可以刷新access token?也就是知其然,不知其所以然。这是由于之前没有发现refresh token与access token有1个非常重要的区别——Refresh token...
原文地址:http://www.ibm.com/developerworks/cn/java/j-lo-oauth/index.html
参考博客:http://www.cnblogs.com/wangkewei/archive/2011/01/14/1935858.html
OAuth 简介
OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及...
分类:
编程语言 时间:
2015-07-15 13:16:13
阅读次数:
177
在ASP.NET OWIN OAuth(Microsoft.Owin.Security.OAuth)中,access token 的默认加密方法是:1) System.Security.Cryptography.DpapiDataProtector.Protect();2) Convert.ToBa...
分类:
数据库 时间:
2015-07-14 23:51:15
阅读次数:
448
本以为搞定了 access token 就搞定了 Web API 的验证与授权问题,可是发现 OAuth 中还有一种 token,叫 refresh token。开始的时候很是纳闷,access token 已经能解决问题,为什么要搞定两套 token,refresh token 有啥用?在纳闷之下...
分类:
数据库 时间:
2015-07-13 18:28:37
阅读次数:
231
什么是 OAuth 2.0 根据oauth.net的描述,我们可以将它简述为以下内容:OAuth 2.0 是 OAuth 1.0 框架协议的升级版本,简化了多种平台上身份及授权认证的流程。 具体的文档可参考RFC 6749和 RFC 6750。OAuth 2.0 的用途 OAuth 2.0 的...
分类:
其他好文 时间:
2015-07-13 15:29:17
阅读次数:
138
原文:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmloauth 的各种编程语言实现:http://oauth.net/2/理解OAuth 2.0作者:阮一峰日期:2014年5月12日OAuth是一个关于授权(authorization)的开...
分类:
其他好文 时间:
2015-07-13 10:05:09
阅读次数:
129