2017年9月14日
[译] 认证 vs 授权
摘要: 原文: "Authentication vs Authorization" 有许多实用并且具有哲学性的方法来讨论这两个术语的区别。但是这里确实有一些困惑,我想要从如今普遍用于构建应用的基于 token 的协议的“通常猜测”的角度去看待它。特别是我想要解析清楚 OAuth2 和 OpenID Conn 阅读全文
posted @ 2017-09-14 20:46 Levid_GC 阅读(304) 评论(0) 推荐(0) 编辑
[译] Reference Token 与 Introspection
摘要: 原文: "Reference Tokens and Introspection" Access token 可以以两种形式存在:self contained 和 reference 。 Self contained token 使用的是一个受保护,有时间限制的数据结构,其中包含了元数据 (metad 阅读全文
posted @ 2017-09-14 10:09 Levid_GC 阅读(1000) 评论(0) 推荐(0) 编辑