OAuth 2.0 是目前最流行的授权机制，用来授权第三方应用，获取用户数据。比如掘金这种第三方账号 微信、微博、github 登录方式一样。思考一下这种登录方式是如何设计和实现的呢？日常生活中很多APP或者网站在用户输入完手机号之后都需要发送验证码校验，那么这整套流程又是如何…

》 ，密谋很久才付诸行动，做这个的初衷就是不想让自己太安稳，技术这条路不进步就等于后退，必须要逼着自己学习。 项目偏向于技术实践，因此不会做太多的业务堆砌，业务代码还是在公司学习比较好。现在正在做技术的选型与储备，像比较主流的，项目前后端分离、微服务、Springboot、Sp…

OAuth协议，是一种授权协议，不涉及具体的代码，只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源（比如：用户基本资料、照片、视频等）授权给第三方应用访问。此外，OAuth2.0协议是OAuth协议的升级版，现在已经逐渐成为单点登录（…

在前两篇文章中我介绍了OAuth2.0协议的基本概念（https://www.zifangsky.cn/1309.html）以及OAuth2.0授权服务端从设计到实现（https://www.zifangsky.cn/1313.html）。这篇文章中我将介绍OAuth2.0授权…

整个逻辑是参考spring security 自身的 usernamepassword 登录模式实现，可以参考其源码。

1. 前言 在使用 OAuth2.0 中 Authorization Server （授权服务器）是一个回避不了的设施，在大多数情况下我们调用的是一些知名的、可靠的、可信任的第三方平台，比如 QQ、微信、微博、github 等。我们的应用只作为 Client 进行注册接入即可。…

鉴权中心1、前言必备知识学习本文之前你应该会熟练使用Springboot，并对SpringSecurity和OAuth2.0有所理解，如有需要请参考下面的一些内容，简单理解下相关知识SpringSec

I. 认证和授权 从基于计算机的应用出现伊始，几乎每个开发者在其职业生涯内都会面对的一个最常见也是最复杂的问题，就是安全性（security）。这类问题意味着要考虑理解由谁提供什么数据/信息，此外还有关乎时间、校验、再校验等诸如此类的很多其他方面的事情。 而和安全性相关的所有关…

在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …