Django REST framework是一个用于构建Web API的强大且灵活的工具包。 这里是官方文档 为什么要使用REST framework? 在线可视的API,对于赢得你的开发者们十分有用 验证策略涵盖了OAuth1a和OAuth2 同时支持ORM和非ORM数据源的序列化 可以配置各个环 ...
分类:
其他好文 时间:
2018-01-20 18:56:06
阅读次数:
137
1: JWT: 为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额 ...
分类:
Web程序 时间:
2018-01-20 12:44:53
阅读次数:
211
1. 关于oauth2 隐隐觉得集成oauth2,用好它是一个不太简单的事儿,需要对oauth2了解一番。 oauth2比较好的参考,都是别人原创文章:集成OAuth2入门详细教程 理解OAuth 2.0 2.集成过程 2.1添加依赖 添加完依赖以后如果POM文件中报错,类型 这是说在本地有缓存,把 ...
分类:
编程语言 时间:
2018-01-18 15:03:51
阅读次数:
440
资料 OAuth2 流程:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 博客园晓晨的关于identityServer4的中文文档地址: http://www.cnblogs.com/stulzq/p/8119928.html Docker ...
分类:
Web程序 时间:
2018-01-14 22:42:52
阅读次数:
720
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 在详细讲解OAuth 2.0之前,需要了解几个专用名词。它们对读懂后 ...
分类:
其他好文 时间:
2018-01-14 18:41:39
阅读次数:
121
在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证。那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后,我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢?比如我有一个API,/books,它具 ...
分类:
数据库 时间:
2018-01-13 17:01:03
阅读次数:
225
一、写在前面 目前对于大多数的App或Web网站都支持有第三方登陆这个功能,用户可使用 QQ/ 微信/ 微博 帐号快速登录你的网站,降低注册门槛,为你的网站带来海量新用户。最近在新项目上刚好用到了,在自己做的同时也将其实现过程记录下来,方便与大家一同交流学习! 二、准备工作 1. 各大平台开发者注册 ...
分类:
微信 时间:
2018-01-13 01:18:57
阅读次数:
312
Step1. 通过Request获取accessToken。 HttpMethod:POST RequestUrl:https://login.salesforce.com/services/oauth2/token Parameters: Response Step2. 复制access_toke ...
分类:
其他好文 时间:
2018-01-08 21:07:11
阅读次数:
152
OAuth是一种开发授权的网络标准,全拼为 open authorization ,即开放式授权,最新的协议版本是2.0。 举个栗子: 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。 传统方法是,用户将自 ...
分类:
Web程序 时间:
2017-12-27 15:37:57
阅读次数:
319
不清楚Oauth2.0 的 可以查看我前几篇博文 Zuul 为springCloud 微服务框架 单独可以使用 非常简单 可以上网查证 此文只说明如何解决Oauth2.0 和Zuul 包 的冲突 需求:新建一个Oauth2.0 项目 需要在此基础上进行网关分发 选用的框架为Zuul 遇到的问题 是 ...
分类:
编程语言 时间:
2017-12-21 19:39:08
阅读次数:
321
