一. RFC解读 官方rfc: https://tools.ietf.org/html/rfc6749 前言: authorization:授权(v.), 重点在"赋予"这个动作, 行为主体是服务器，重点也在服务器方,即服务器给予某人xxxauthenticate: 认证(v. ...

前言 阅读本文前需要了解 OAuth 2.0 授权协议的相关内容， 可以参考我的上一篇文章 OAuth 2.0 的探险之旅。 PKCE 全称是 Proof Key for Code Exchange， 在2015年发布， 它是 OAuth 2.0 核心的一个扩展协议， 所以可以和现有的授权模式 ...

前言 PKCE 全称是 Proof Key for Code Exchange， 在2015年发布， 它是 OAuth 2.0 核心的一个扩展协议， 所以可以和现有的授权模式结合使用，比如 Authorization Code + PKCE， 这也是最佳实践，PKCE 最初是为移动设备应用和本地 ...

https://www.cnblogs.com/blowing00/p/4521135.html Oauth2.0（一）：为什么需要 Oauth2.0 协议？ 　　假设有两家互联网企业 A 和 B，其中 B 是一家提供相片云存储的公司。即 B 的用户可以把相片上传到 B 网站上长期保存 ...

1. 什么是OAuth OAuth（开放授权）是一个开放标准，允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个 ...

1. 引言 如果你开车去酒店赴宴，你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢？有的，听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙：主钥匙和泊车钥匙。当你到酒 ...

1. 获取授权码Authorization Code https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=xxx&redirect_uri=xxx&state=111 2. ...

一、什么是单点登录？ 单点登录（Single Sign On），简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应 ...