auth2.0的功用：首先说一下为什么需要auth2.0，auth2.0是开放平台互联协议，可以这样理解，A是行业中的小生，两手空空；B是行业大佬，财大气粗，有一大批人（用户群）；这个时候A需要借用B的用户群信息来构建自己的项目中的某项功能，但是出于资源的保护和各方面原因，B不相信A，不会让A接入 ...

1 美好的旧时光 我经常怀念三十年前那美好的旧时光， 工作很轻松， 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里， 我简单的看一下， 取出相对应的html文档，图片， ...

大概流程： 1. 通过 https://域名/auth/getOauthUrl 获取到auth2.0的授权跳转地址（也就是微信公众号跳转菜单绑定的链接）。 如何添加菜单请参考代码：WxMenuController.java。 核心代码 ...

一、OAuth2.0授权协议 　　一种安全的登陆协议，用户提交的账户密码不提交到本APP，而是提交到授权服务器，待服务器确认后，返回本APP一个访问令牌，本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互，而是与官方服务器交互，因而它是安全的。 图示 ...

OAuth2.0和SSO授权 一、OAuth2.0授权协议 一种安全的登陆协议，用户提交的账户密码不提交到本APP，而是提交到授权服务器，待服务器确认后，返回本APP一个访问令牌，本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接 ...

sso，单点登录，single sign on 缩写。sso多用于多个应用之间的切换，例如百度论坛、百度知道、百度云、百度文库等，在其中一个系统中登录，（登录有效期内）切换到另一个系统的时候，不必再次输入用户名密码。 oauth2.0，开放授权，不兼容oauth1.0. ...

关于OAuth2.0的介绍，请看下面链接（讲的挺好的）： http://blog.csdn.net/seccloud/article/details/8192707 我的理解： 一共四个角色，A:Client（访问者），B:资源拥有者，C:权限控制平台，D:资源中心 访问流程：Client ...

IdentityServer4之SSO（基于OAuth2.0、OIDC）单点登录、登出 准备 五个Web站点： 1、localhost:5000 : 认证服务器。2、www.hybrid.com : .net ...