相关文章
为什么要学OAuth 2.0?
OAuth 2.0 是什么?那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 “Auth” 表示 “授权”,字母 “O” 是 Open 的简称,表示 “开放” ,连在一起就表示 “开放授权”。这也是...
01 | OAuth 2.0是要通过什么方式解决什么问题?
OAuth 2.0 是什么?用一句话总结来说,OAuth 2.0 就是一种授权协议。那如何理解这里的“授权”呢? 我举个咱们生活中的例子。假如你是一名销售人员,你想去百度拜访你的大客户王总。到了百度的大楼之后,保安拦住了你,问你要工牌。你...
04 | 在OAuth 2.0中,如何使用JWT结构化令牌?
JWT 结构化令牌关于什么是 JWT,官方定义是这样描述的: JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。 这个定...
05 | 如何安全、快速地接入OAuth 2.0?
构建第三方软件应用 我们先来思考一下:如果要基于京东商家开放平台构建一个小兔打单软件的应用,小兔软件的研发人员应该做哪些工作? 是不是要到京东商家开放平台申请注册为开发者,在成为开发者以后再创建一个应用,之后我们就开始开发了,对吧?没错...
06 | 除了授权码许可类型,OAuth 2.0还支持什么授权流程?
资源拥有者凭据许可 从“资源拥有者凭据许可”这个命名上,你可能就已经理解它的含义了。没错,资源拥有者的凭据,就是用户的凭据,就是用户名和密码。可见,这是最糟糕的一种方式。那为什么 OAuth 2.0 还支持这种许可类型,而且编入了 OAu...