摘要:
原文: "Authentication vs Authorization" 有许多实用并且具有哲学性的方法来讨论这两个术语的区别。但是这里确实有一些困惑,我想要从如今普遍用于构建应用的基于 token 的协议的“通常猜测”的角度去看待它。特别是我想要解析清楚 OAuth2 和 OpenID Conn 阅读全文
摘要:
原文: "Reference Tokens and Introspection" Access token 可以以两种形式存在:self contained 和 reference 。 Self contained token 使用的是一个受保护,有时间限制的数据结构,其中包含了元数据 (metad 阅读全文