前言 jwt、oauth2、oidc等，都是和认证授权相关的规范或者解决方案，因此要理解他们，就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看，一个好的软件系统的构成可能需要包含但不限于以下几个方面： 功能 性能 拓展 安全 不论是 ...

一、OAuth2认证 OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该token（令牌）在限定时间、限定范围访问指定资源。 OAuth2相关概念： 资源所有者 ...

OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式。 密码模式（resource owner password credentials） 授权码模式（authorization code） 简化模式（implicit） 客户端模式 ...

1 RFC6749还有哪些可以完善的？ 1.1 撤销Token 在上篇[认证授权] 1.OAuth2授权 中介绍到了OAuth2可以帮我们解决第三方Client访问受保护资源的问题，但是只提供了如何获得access_token，并未说明怎么来撤销一个access_token。关于这部 ...

前面的OAuth2认证，里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器，博客园有很多 ids4出来后，一般都是用ids4来做认证和授权了， 所以这里简单说下AuthorizationCode认证，但授权服务器依然是ids4 下篇 ...

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身是一个认证协议的错误结论，并将其错误的使用 ...

1 OAuth2解决什么问题的？ 举个栗子先。小明在QQ空间积攒了多年的照片，想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站（我们叫它PP吧（Print Photo缩写 😂））。 那么现在问题来了，小明有两个方案来得到打印的服务。 在自己的QQ空间把想要打印 ...

将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 在OAuth 2.0的认证和授权的过程 ...