首页
首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
OAuth 2.0
boy1007
创建于2023-03-06
订阅专栏
OAuth 2.0实战
暂无订阅
共11篇文章
创建于2023-03-06
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
12 | 架构案例:基于OAuth 2.0/JWT的微服务参考架构
架构案例:基于OAuth 2.0/JWT的微服务参考架构 架构图 令牌的校验和转换,将前端传递过来的 OAuth 2.0 访问令牌,通过调用 IDP 进行校验,并转换为包含用户和权限信息的
10 | 串讲:OAuth 2.0的工作流程与安全问题
OAuth 2.0的工作流程与安全问题 第三方软件的前端页面。但是,如果直接返回到前端页面上,访问令牌是很容易被通过浏览器截获的,所以显然不可取。 通过后端传输。第三方软件的后端和授权
09 | 实战:利用OAuth 2.0实现一个OpenID Connect用户身份认证协议
利用OAuth 2.0实现一个OpenID Connect用户身份认证协议 OIDC OIDC 其实就是一种用户身份认证的开放标准。使用微信账号登录极客时间的场景,就是这种开放标准的实
08 | 实践OAuth 2.0时,使用不当可能会导致哪些安全漏洞?
CSRF 攻击 恶意软件让浏览器向已完成用户身份认证的网站发起请求,并执行有害的操作,就是跨站请求伪造攻击。 XSS 攻击 XSS
07 | 如何在移动App中使用OAuth 2.0?
App分为有server和无server端 如果有 Server 端,就建议通过 Server 端和授权服务做交互来换取访问令牌; 如果没有 Se
06 | 除了授权码许可类型,OAuth 2.0还支持什么授权流程?
如果小兔打单软件是京东官方开发的软件,就不用再走一遍授权码许可类型的流程。 资源拥有者凭据许可 小兔软件只需要使用一次用户名和密码
05 | 如何安全、快速地接入OAuth 2.0?
构建第三方软件应用 第一点,注册信息 小兔软件的研发人员提前登录到京东商家开放平台进行手动注册,以便后续使用这些注册的相关信息来请求访问令牌。兔软件
04 | 在OAuth 2.0中,如何使用JWT结构化令牌? 笔记
JWT 结构化令牌 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为
03 | 授权服务:授权码和访问令牌的颁发流程是怎样的? 笔记
授权服务的工作过程 小兔软件需要去到京东的平台那里”备案“注册,京东商家开放平台就会给小兔软件 app_id 和 app_secret 等信息
02 | 授权码许可类型中,为什么一定要有授权码?笔记
小兔最终是通过访问令牌请求到小明的店铺里的订单数据。这个访问令牌是通过授权码换来的。为什么要用授权码来换令牌?为什么不能直接颁发访问令牌呢? 为什么
01 OAuth 2.0是要通过什么方式解决什么问题?笔记
登录虎扑的时候,我们可以选择微信、QQ登录。这背后的原理就室OAuth 2.0 OAuth 2.0 是什么? 比如我要去面试,去到美团的大楼