01 2018 档案

[认证 & 授权] 6. Permission Based Access Control
摘要:在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证。那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后,我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢?比如我有一个API,/books,它具 阅读全文
posted @ 2018-01-13 15:23 Timetombs 阅读(6451) 评论(20) 推荐(21)