OAuth
3篇文章 · 0订阅
  • 「脆弱」的微博 OAuth 2.0
    这篇文章将介绍 WEB 网站在接入第三方账号系统:新浪微博进行用户身份验证登录时会遇到的几个问题。前段时间我在乌云上报了几个与这方面相关的漏洞,后面的内容会有实际的例子进行说明,不过存在的问题都已经得到修复。
    安全
  • 【译】OAuth 2.0 教程
    OAuth 2.0 是一个开放的标准协议,允许应用程序访问其它应用的用户授权的数据。例如:一个游戏可以获取Facebook中的用户信息,或者是一个地理位置程序可以获取Foursquare的用户信息等。 这儿是一个示例图: 首先用户进入游戏的web应用,该应用要求用户通过…
    后端
  • 不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO
    通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别;了解什么是 OAuth,什么是 SSO,S…
    Google API 前端