安全
2篇文章 · 0订阅
  • 浅谈SAML, OAuth, OpenID和SSO, JWT和Session
    通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO…
    后端 算法 浏览器
  • 深入浅出OAuth 2.0授权机制
    举个简单的例子。新浪微博是你的家,有时候你会想让一些人(第三方应用)去你的家里帮你办点事情,或者取点东西。你可以直接复制一把钥匙(用户名和密码)给他们,但这里存在几个问题: 别人拿了钥匙后可以去你家里的所有房间。 别人拿到你的钥匙后也许会不小心丢到,甚至故意送到它人手里。这样你…
    服务器 后端 Google