12 2021 档案
OAuth2 密码模式下结合JWT
摘要:OAuth2 密码模式下结合JWT 前言 还记得在OAuth2概念的这张图吗? 看到红框里面的,前面在写的代码是通过远程调用check_token 来进行校验access_token的,但是如果每次校验都交给授权服务器的话,会加重授权服务器的重担,所以资源服务器其实是可以自己校验的(图中8.1小点)
OAuth2 密码模式
摘要:# OAuth2 密码模式 1 回顾 前面说了一些OAuth2的概念和一些OAuth2流程,现在根据之前的流程,用代码简单的实现下这个过程 不过下面的代码有些是有关SpringSecurity相关的知识,如果想补充这部分知识,请移步江南一点雨关于SpringSecurity的文章,后续文章会写到这些
OAuth2 基本概念
摘要:OAuth2 基本概念 OAuth2 概念 OAuth 2.0是一种授权框架,支持第三方应用程序获取对HTTP服务的有限访问。 关于更详细通俗的解释,可以参考阮一峰的文章 OAuth2标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密
OAuth2前置知识-jwt的生成
摘要:OAuth2前置知识-jwt的生成 (小提示:其实也不是什么OAuth2的前置知识,只是后面会用到相关知识。主要是不知道起什么标题,哈哈哈哈 ) 前面说了什么是jwt,上篇 这次模拟一下jwt的生成 这是上篇文章中的一张图,这张图是基于JWT的认证 我们知道,在生成token中,包括三个部分,其中签
OAuth2前置知识-JWT相关
摘要:什么是jwt (小提示:其实也不是什么OAuth2的前置知识,只是后面会用到相关知识。主要是不知道起什么标题,哈哈哈哈 ) jwt 名称为 Java Web Token ,其实就是一个字符串,只是它的格式是 xxxx.yyyy.zzzz。 官方解释是这样的: Json web token (JWT)
