OAuth2.0
文章平均质量分 64
blue..
这个作者很懒,什么都没留下…
展开
-
OAuth2.0 学习(二) Server 设计
服务器端的数据存储方案OAuth2.0 机制的核心工作流程,大部分信息,如APP 信息、用户和APP 之间的授权关系、Access Token等,需要永久性存储,存储在数据库中。一些不需要永久存储的信息,如临时授权码,只使用一次,而且,在很短的时间内就要使其失效,就没有必要存储在数据库之中,可存储在譬如memcached 等缓存系统中,即提高了系统的处理速度,又减少数据库压力。数据库表原创 2014-02-20 15:47:40 · 9571 阅读 · 4 评论 -
OAuth2.0 学习(一) OAuth2.0 工作流程
重要术语Authorization Server:授权服务器,能够成功验证资源拥有者和获取授权,并在此之后分发令牌的服务器;Resource Server:资源服务器,存储用户的数据资源,能够接受和响应受保护资源请求的服务器;Client:客户端,获取授权和发送受保护资源请求的第三方应用;Resource Owner:资源拥有者,能够对受保护资源进行访问许可控制的实体;原创 2014-02-20 15:12:18 · 9472 阅读 · 0 评论