![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java
北京王子豪
这个作者很懒,什么都没留下…
展开
-
认证与授权 02(项目中应用)
1.项目中的认证与授权认证采用了经典的账号密码, 授权采用了oauth2没有进行支持openID, 而是直接用access_token代替了openID, 因为引入openID,会使系统变得庞大复杂,所以登录与授权融合成了一个接口。客户端获取授权需要提交oauth2资源的账号密码, 与堃方系统用户的账号密码。服务器验证成功后,会颁发一个具有时效的oauth2的access_token,客户...原创 2019-03-27 10:15:16 · 305 阅读 · 0 评论 -
认证与授权 01(openID,oauth,sso)
1.认证与授权-概述一个应用需要先认证用户身份,然后依据用户身份再授权,二者需要联合使用。下面介绍两个业界的标准协议与一个解决方案openID : 认证标准 (认证意味着证实某个用户是他所声明的哪个人)代表企业 :[微信,谷歌,雅虎]oauth : 授权标准 (授权意味决定一个身份确定的用户能够访问那些资源,)代表企业 :[淘宝,爱奇艺,斗鱼TV,新浪微博 ]SSO : ...原创 2019-01-30 16:41:00 · 435 阅读 · 0 评论