摘要:
前面的四篇文章都是介绍OAuth 2.0中最常用、最安全的授权码许可类型,其实相比于OAuth 1.0,OAuth 2.0 最关键的一个变化就是授权许可,即授权流程,且不止授权码一种类型,还有隐式许可类型、客户端凭据许可类型、资源拥有者凭据许可类型(即密码类型)以及断言许可类型,本文将详细介绍除了授 阅读全文
摘要:
前两篇详细介绍了OAuth 2.0中的两个核心服务器,现在只剩下最后一个受保护资源服务器了,它可以说是OAuth 2.0的终极目的,前面做了那么多,最终就是为了去受保护资源服务器上获取用户想要的数据,与前两者一样,受保护资源服务器也有它要完成的使命: 如上图所示,它需要完成: 解析令牌 校验令牌 不 阅读全文
摘要:
上一篇文章详细介绍了授权服务器需要做的事情 https://www.cnblogs.com/hellowhy/p/15513493.html,本篇来说说客户端服务器吧 一、What? 客户端服务器需要做些什么事呢?请戳下图👇👇👇 在授权码模式中,客户端服务器需要和资源拥有者、授权服务器以及受保 阅读全文