ChaITSimpleLove的博客

`OAuth 2.1` 整合了自 `Oauth 2` 发布以来八年来学到的最佳实践。最初的 `OAuth 2.0` 规范于 `2012` 年 `10` 月作为 `RFC6749` 和 `RFC6750` 发布。它取代了 `2010` 年 `4` 月发布的 `OAuth 1.0`。在随后的几年中，对 `OAuth 2` 进行了许多扩展和修改。新的 `OAuth` 规范已经提出，目前正在讨论中。目前，该规范最近一次更新是在 `2020` 年 `7` 月 `30` 日。如果获得批准...

在实际的生产环境中，存在各种各样的应用程序相互访问，当用户访问 `app` 应用的时候，为了安全性考虑，通常都会要求搭配授权码或者安全令牌服务一并访问，这样可有效地对 `Server` 端的 `API` 资源起到一定程度的有效保护

随着移动互联网的兴起，传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式（SSO），相应的基于服务器session+浏览器cookie的Auth手段也发生了转变，Json Web Token出现成为了当前的热门的Token Auth机制。Json Web Token(JWT)JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用 JWT 在两个组织之间传递安全可靠的信息。官方定义:JSON Web Token (.

1. 认证 (Authentication) 和授权 (Authorization)的区别是什么？这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。说简单点就是：认证 (Authentication)： 你是谁？ 授权 (Authorization)： 你有权限干什么？稍微正式点（啰嗦点）的说法就是：Authentication（认证） 是验证您的身份的凭据（例如用户名/用户