在上一篇[认证授权] 4.OIDC（OpenId Connect）身份认证（核心部分）中解释了OIDC的核心部分的功能，即OIDC如何提供id token来用于认证。由于OIDC是一个协议族，如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用 ...

前言 jwt、oauth2、oidc等，都是和认证授权相关的规范或者解决方案，因此要理解他们，就需要从业务场景的适用性一步步的分析和认识。 一、认证授权业务场景理解 就个人目前的理解来看，一个好的软件系统的构成可能需要包含但不限于以下几个方面： 功能 性能 拓展 安全 不论是 ...

1 什么是OIDC？ 看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows ...

前言： 　　上一篇文章介绍了QQ一键登录的过程，接下来我们就来探究其背后的原理 1、什么是OAuth协议？ 　　OAuth2是一种授权标准框架，用来解决的是第三方服务在无需用户提供账号密码的情况下访问用户的私有资源的一套流程规范。同时，任何第三方都可以使用OAuth认证服务，任何服务提供商 ...

当互联网应用越来越多，每个应用程序都实现了自己的身份存储、认证和授权，用户需要在应用上反复的注册与登录，体验糟糕，用户身份信息无法在多个应用间共享与同步。当使用企业应用时，企业提供了一系列应用，尽管是同一用户操作，但还是不得不切换注册与登录。 是否可以有那么一种方式，我在某个代理网站注册一个账号 ...

第一章、部署dashboard 项目地址：https://github.com/kubernetes/dashboard，根据项目中的介绍，我们自己在线安装即可，但是实际上我们国内用户 ...

首先是使用的SpringBoot框架 　　　基础需要的pom以来如下，基础的springboot项目的创建就不一一赘述了。 加入必须的security依赖 ...

demo地址：https://github.com/william0705/JWTS 名词解析 认证 : 识别用户是否合法 授权: 赋予用户权限 (能访问哪些资源) 鉴权: 鉴定权限是否合法 Jwt优势与劣势 优势 1、无状态 　　token 存储身份验证所有信息 , 服务端不需要 ...