OAuth2
关注
分享
扫一扫
实现安全的用户认证和授权,保护 Web 应用的资源访问。
一勺菠萝丶
做一个俗人,贪财好色,一世风流
展开
-
SpringBoot + Mybatis Plus + Gradle + oltu +OAuth2【授权码模式实现】
https://github.com/lyz8jj0/oltu-oauth原创 2018-11-21 23:49:50 · 1271 阅读 · 0 评论 -
OAuth 2.0:Bearer Token、MAC Token区别
Access Token 类型介绍介绍两种类型的Access Token:Bearer类型和MAC类型区别项Bearer TokenMAC Token1(优点) 调用简单,不需要对请求进行签名。(优点) 不依赖https协议,无协议加密带来的性能开销。2(缺点) 请求API需要使用https协议保证信息传输安全。3(缺点) Access Toke...转载 2018-12-01 14:34:04 · 17588 阅读 · 0 评论 -
为什么OAuth2里面在获取access token之前一定要先获取code,然后再用code去获取access token?
code 是通过浏览器重定向获取的,你在浏览器地址栏就可以看到,如果这一步不返回code而是直接返回access token,那么这个token其实已经暴露了, 而client拿到code以后换取access token是client后台对认证服务器的访问,不依赖浏览器,access token不会暴露出去...原创 2019-05-06 09:44:22 · 4820 阅读 · 3 评论