在我们的 java 业务系统中，或多或少的会涉及到权限、认证等类似的概念。 但是很多小伙伴还是傻傻的分不清这些的概念和区别，今天我们就来好好的捋一捋，将其区别的概念深深的刻在脑海中。 　　　　　 ...

采用令牌的方式可以让用户灵活地对第三方应用授权或者收回权限，OAuth2是OAuth协议的下一个版本，但不向下兼容OAuth 1.0。OAuth2关注客户端开发者的简易性，同时为Web应用、桌面应用、移动设备、起居室设备提供专门的认证流程，传统的Web开发登录认证一般都是基于Session ...

cookie和session的原理及异同 cookie与session的区别有：cookie以文本格式存储在浏览器上，存储量有限；而会话存储在服务端，可以无限量存储多个变量并且比cookie更安全 在php中可以指定站点的访问者信息存储在session或者cookie中，它们都可以完成同样的事 ...

##一、写在前面在收集资料时，我查询和学习了许多介绍OAuth的文章，这些文章有好有坏，但大多是从个例出发。因此我想从官方文档出发，结合在stackoverflow上的一些讨论，一并整理一下。整理的内容分为OAuth1.0a和OAuth2两部分。 OAuth 1.0a：One ...

客户端的session 其实是标记了你的请求来自哪个浏览器 问题1：永远都一样吗？ 答：重启了浏览器，你的session id就改变了， 结果会导致，再无法取回原来在服务端保存的数据。 问题2：假设客户端的session id不变（浏览器不重启）， 那么服务器会一直保存 ...

1. OAuth2简易实战（三）-JWT 1.1. 与OAuth2授权码模式差别 授权服务器代码修改 可以看到主要是增加了 JwtAccessTokenConverter JWT访问令牌转换器和JwtTokenStore JWT令牌存储组件 ...

OAuth 2和JWT - 如何设计安全的API？ Moakap译，原文 OAuth 2 VS JSON Web Tokens: How to secure an API 本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT ...

一、基本概念 1.1 认证方式 1.1.1 基于session方式认证 他的流程是：用户认证成功后，服务端生成相应的用户数据保存在session中，发给客户端的session_id保存在cookie中。这样用户请求时只要带上session_id就可以验证服务端是否存在session，以此完成 ...