- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 OAuth2.0 学习(二) Server 设计
服务器端的数据存储方案 OAuth2.0 机制的核心工作流程,大部分信息,如APP 信息、用户和APP 之间的授权关系、Access Token等,需要永久性存储,存储在数据库中。一些不需要永久存储的信息,如临时授权码,只使用一次,而且,在很短的时间内就要使其失效,就没有必要存储在数据库之中,可存储在譬如memcached 等缓存系统中,即提高了系统的处理速度,又减少数据库压力。数据库表
2014-02-20 15:47:40 9525 4
原创 OAuth2.0 学习(一) OAuth2.0 工作流程
重要术语 Authorization Server:授权服务器,能够成功验证资源拥有者和获取授权,并在此之后分发令牌的服务器; Resource Server:资源服务器,存储用户的数据资源,能够接受和响应受保护资源请求的服务器; Client:客户端,获取授权和发送受保护资源请求的第三方应用; Resource Owner:资源拥有者,能够对受保护资源进行访问许可控制的实体;
2014-02-20 15:12:18 9438
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人