![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
oauth
文章平均质量分 94
litbluehandy
litblue.cn
展开
-
使用JWT结构化令牌
上一篇中提到生成令牌的方式都是默认一个随机字符串。而在结构化令牌这方面,目前用得最多的就是 JWT 令牌了。 JWT结构化令牌 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。 简单理解下,JWT 就是用一种结构化封装的方式来生成 token 的技术。结构化后的 token 可以被赋予非常丰富的含义,这也是它与原先毫无意义的、随机的字符串形式 token 的最大区别。 JWT 这种结构化体可.原创 2021-03-29 13:07:08 · 352 阅读 · 0 评论 -
探索OAuth2.0授权过程
简介 OAuth 2.0 一词中的 “Auth” 表示 “授权”,字母 “O” 是 Open 的简称,表示 “开放” ,连在一起就表示 “开放授权”。看到这里,肯定能想到还有OAuth1.0,且看1.0有什么不足之处: 在 OAuth 1.0 的时候,它有个 “很大的愿望” 就是想用一套授权机制来应对现实中的所有场景,比如 Web 应用场景、移动 App 应用场景、官方应用场景等等,但是这些场景并不是完全相同的。 到了OAuth2.0,就解决了1.0面临的这种尴尬。 OAuth 2.0 不再局限于一种原创 2021-03-29 13:06:14 · 283 阅读 · 0 评论