常用协议
Sky786905664
这个作者很懒,什么都没留下…
展开
-
理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在G...转载 2018-06-28 22:04:14 · 302 阅读 · 0 评论 -
CAS的单点登录和oauth2的最大区别
CAS的单点登录时保障客户端的用户资源的安全oauth2则是保障服务端的用户资源的安全 CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问 CAS的单点登录,资源都在客户端这边,不在CAS的服务器那一方。用户在给CAS服务端提...转载 2018-07-21 09:19:27 · 1462 阅读 · 0 评论