OAuth2中授权码code的其作用是什么?为什么要有code换access_token这个步骤?
herman 4年前 (2020-03-18) 5586浏览
很多人在学习 OAuth2 的过程中,都有一些或多或少的疑问,比如我今天标题中的问题,我在阮一峰的博客评论中也看到了不少人的提问。 很多人觉得拿授权码 code 取换取 access_token 是多此一举。其实设计 OAuth2 是一个很精...
herman 4年前 (2020-03-18) 5586浏览
很多人在学习 OAuth2 的过程中,都有一些或多或少的疑问,比如我今天标题中的问题,我在阮一峰的博客评论中也看到了不少人的提问。 很多人觉得拿授权码 code 取换取 access_token 是多此一举。其实设计 OAuth2 是一个很精...
herman 5年前 (2019-01-16) 13055浏览
不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...
herman 6年前 (2018-07-29) 2201浏览 0评论
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、...
herman 8年前 (2016-08-08) 6957浏览 0评论
每年都有很多新框架诞生,而每年又有需要框架被淘汰!框架能够帮助我们缩短开发周期,架构设计的难度,让我们更多的去关注业务,而不是架构的实现。Shiro框架就是为我们省去了权限管理模块的相关设计和开发难度。 Shiro其实很简单,作为入...