认证与授权
文章平均质量分 94
养-乐多
这个作者很懒,什么都没留下…
展开
-
HTTP认证授权分类
HTTP认证什么是HTTP认证?说白了就是客户端访问服务端不是随随便便就能访问的,为了安全着想需要制定一些认证规则,不同规则安全级别、复杂度上是不一样的。比如常见的认证方式有Basic、Digest、API Key、Bearer Token、OAuth 1.0、OAuth 2.0等等,熟悉postman的人,应该清楚postman有一栏专门设置各种授权(Authorization)类型的,这里面包含了各式各样的授权,如图所示展示了postman支持的授权类型,画框的是摘要认证:以下示例基于Sprin原创 2020-08-07 18:08:24 · 718 阅读 · 0 评论 -
OAuth 2.0 笔记 (1) 世界观
OAuth 2.0笔记(1)世界观来自台湾同胞的博客:https://blog.yorkxin.org/posts/oauth2-1-introduction.html,繁体字做了复制转换。最近需要实现 OAuth 2 认证,不是接别人的 OAuth 2 ,而是自己制作出可以让别人接我们的 OAuth 2 的服务(俗称 Provider)。 但看到既有的 OAuth 2 server library 如 rack-oauth2 却都看不懂,所以花了很久的时间来研读 RFC 6749 这份 OAuth原创 2022-03-08 18:07:34 · 362 阅读 · 0 评论