1. 前言 技术这东西吧，看别人写的好像很简单似的，到自己去写的时候就各种问题，“一看就会，一做就错”。网上关于实现SSO的文章一大堆，但是当你真的照着写的时候就会发现根本不是那么回事儿，简直让人 ...

1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信 ...

请注意哈，本文翻译的时候，官网的的版本和本文翻译的时候是一一对应的。 但是官网已经更新文档和概念了，因此和本文翻译的就不在是同一个范围了。 因此我已经将标题修改为（非最新版本），各 ...

1. OAuth2简易实战（一）-四种模式 1.1. 授权码授权模式（Authorization code Grant） 1.1.1. 流程图 1.1.2. 授权服务器配置 配置授权 ...

通常公司肯定不止一个系统，每个系统都需要进行认证和权限控制，不可能每个每个系统都自己去写，这个时候需要把登录单独提出来 登录和授权是统一的 业务系统该怎么写还怎么写 最近学习了一 ...

续·前一篇《OAuth 2.0》 OAuth 2.0 Provider 实现 在OAuth 2.0中，provider角色事实上是把授权服务和资源服务分开，有时候它们也可能在同一个应用中，用Spr ...

The OAuth 2.0 Authorization Framework OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务，通过在资源所有者和HTTP服务之间进行一个批准交互来代表资 ...

在上一篇《OAuth 2.0 授权码请求》中我们已经可以获取到access_token了，本节将使用客户端来访问远程资源 配置资源服务器 授权服务器负责生成并发放访问令牌（access_token ...

1. OAuth 2.0 OAuth（Open Authorization）为用户资源的授权提供了一个安全的、开放而又简易的标准。最简单的理解，我们可以看一下微信OAuth2.0授权登录流程： ...

1. OAuth2简易实战（一）-四种模式 1.1. 隐式授权模式（Implicit Grant） 第一步：用户访问页面时，重定向到认证服务器。 第二步：认证服务器给 ...