Spring Security
文章平均质量分 83
Marvin Zhong
做自己,坚持梦想,努力...
展开
-
spring security oauth2.0-密码式password
密码式(password)授权模式#简介如果你高度信任对方应用,密码式授权模式也是被允许的.密码模式,顾名思义,就是使用账号+密码的形式在授权服务器上获取授权令牌, 但是这种令牌是不支持刷新令牌的.这种方式一般是不建议使用的,因为它的高风险性, 但是如果只是两家应用之间的授信,我觉得是能被接受的,这里是指应用于应用之间的授信,使用固定账号或者定期更改的账号.非针对不同用户使用不同账号的情况.原创 2023-05-26 14:02:24 · 1336 阅读 · 2 评论 -
spring security oauth2.0-authorization code
授权码可以简单理解为3方授权,就是A需要访问B,需要在C上授权.比如你登录CSDN,想通过微信(wechat)授权的方式.CSDN -->跳转到微信,微信提示你是否要授权CSDN访问你的信息你确认授权微信-->跳转回 CSDN,并携带授权码CSDN --> 微信根据授权码获取token,再根据token获取到用户信息.CSDN转换自己的token,并允许你继续访问CSDN.client_id=client_urlsimpleresponse参数解释client_原创 2023-05-26 11:59:03 · 261 阅读 · 0 评论