序言 为什么使用OAuth2.0协议? 第一,用户不再需要注册大量账号。在以前,我们每使用一个新的网站或者APP就需要注册一个账号,建立一套新的账户体系才能使用网站 / APP提供的服务。但是现在我们只需要拥有几个主流应用的账号,然后通过他们提供的第三方账号登录就可以使用一个新的网站/APP了(当然 ...
分类:
其他好文 时间:
2019-11-17 12:32:52
阅读次数:
66
序言 IdentityServer4能做什么 Identity Server 4(以下简称ID4)是一个基于oauth2和OpenID的身份认证组件,基于这个组件可以快速开发自己的身份认证网站,支持单点登录,快速完成工业级的身份认证系统。ID4也是dotnetcore推荐的身份认证组件。 Ident ...
分类:
其他好文 时间:
2019-11-17 12:31:14
阅读次数:
57
GitHub OAuth 第三方登录 第三方登录的关键知识点就是 OAuth2.0 . 第三方登录,实质就是 OAuth 授权 . OAuth 是一个开放标准,允许用户让第三方应用访问某一个网站的资源,而不需要提供账号和密码. 总体就是:myapp user github 授权的总体流程 用户进入到 ...
分类:
Web程序 时间:
2019-11-05 18:35:36
阅读次数:
163
相关配置来自李哥博客: https://funtl.com/zh/spring-security-oauth2/ (本文仅记录自己学习记录,说的不详细,可以观看李哥博客) 认证服务器和资源服务器pom.xml配置 (李哥博客用的是tk.mybatis 我用的是spring jpa) 认证服务器: a ...
分类:
数据库 时间:
2019-10-26 22:45:08
阅读次数:
149
.Net Core 3.0 IdentityServer4 快速入门 —— resource owner password credentials(密码模式) 一、前言 OAuth2.0默认有四种授权模式(GrantType): 1)授权码模式 2)简化模式 3)密码模式(resource owne ...
分类:
Web程序 时间:
2019-10-26 10:30:59
阅读次数:
140
开胃:Oauth2认证流程分析 现在第三方登录已经很普遍了,随便哪个App都会有使用微信登录,使用手机号码登录,或者使用支付宝登录等功能... 下面我们就以使用微信登录,做一个简单的流程分析分析 开胃:JWT认识 在上面的Oauth2的认证流程中,我们就可以看出一些猫腻来: 在我们拿着令牌去用户信息 ...
分类:
编程语言 时间:
2019-10-26 00:56:47
阅读次数:
107
单点登录(SSO) 关于oauth2.0,最后我们再来学习一下单点登录。前面介绍过单点登录的定义,单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 关于单点登录, ...
分类:
编程语言 时间:
2019-10-23 19:55:45
阅读次数:
101
1. 前言 物联网平台,需要有一个类似大屏看板的功能。 找了一圈,发现阿里已经有对应的DataV产品,但是那个价格有点贵啊。所以找了这个【http://datav.jiaminghi.com/demo/】,这看起来也是挺不错的。就是需要了解一些前端Vue。说到前端,我之前好久就想入门了。断断续续看视 ...
分类:
其他好文 时间:
2019-10-12 21:09:42
阅读次数:
194
使用Mybatis查询客户端信息 前面的例子使用了默认的jdbc配置来动态从数据库查询客户端信息,下面来改用更加灵活的mybatis来实现,改用mybatis,首先pom中换成mybatis的依赖: 然后新建一个实体类,并实现查询需要的 ClientDetails 接口: 由于接口默认需要实现的方法 ...
分类:
数据库 时间:
2019-10-09 21:11:22
阅读次数:
128
OAuth2.0 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。客户端来申请资源,资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。也就是说,OAuth 的核心就是向第三方应用颁发令牌。而且,OAuth 2.0 规定了四种获得令牌的流程。你可 ...
分类:
编程语言 时间:
2019-10-07 23:44:11
阅读次数:
179
