![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
授权认证
文章平均质量分 96
Funnee
Java,Javascript,Vue,SpringBoot
展开
-
OIDC认证授权协议
一、OIDC简介OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,......原创 2019-10-18 07:09:47 · 8215 阅读 · 0 评论 -
JSON Web Token (JWT) 与 Token认证
一、JWT是什么?JWT是目前最流行的跨域认证解决方案。JWT是一个定义一种紧凑的,自包含的并且提供防篡改机制的传递数据的方式的标准协议。二、基于token的认证与session认证的区别1️⃣传统的session认证:http协议是一无状态协议,所以如果用户向后台应用提供了用户名和密码来进行认证,下一次请求时,用户还是要带上用户名和密码进行用户认证。为了使后台应用能识别是哪个用户发出......原创 2019-10-16 22:56:33 · 1299 阅读 · 0 评论 -
单点登录无法绕过的话题:OAuth2.0协议
一、什么是OAuth2.0OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。二、应用场景第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一.........原创 2019-10-15 16:54:00 · 1545 阅读 · 0 评论