1.起源
oauth 2.0是授權用的工業化標準協議,是由ietf(國際網際網路工程任務組) oauth團隊開發,聚焦於簡化三方應用的授權流程(web應用、桌面應用、移動端應用、物聯網應用)。主要作用是:為第三方應用頒發乙個令牌,授權其可在短期內訪問我方資料。
2.原理
2.1 流程:
2.1 第三方應用發起訪問請求。
2.2 我方接到請求並審核請求者資訊。如果審核通過,則請求者獲得乙個短期的准入令牌。
2.3 請求者向我方系統中輸入令牌上的密碼,獲得短期的訪問許可權。
2.2 要素:
我方應用
我方授權系統
第三方應用(請求者)
令牌3.令牌特點
3.1 具有時效性。
3.2 具有授權範圍,令牌的訪問許可權可以被定義。
3.3 可隨時被收回。
4.授權模式
4.1 authorization code(授權碼)
4.2 client credentials(客戶憑證)
4.2 device code(裝置碼)
4.4 refresh token(重新整理令牌)
一文看懂 深入淺出OAuth2 0授權
一 前言 oauth協議為使用者資源的授權提供了乙個安全的 開放而又簡易的標準。與以往的授權方式不同之處是oauth的授權不會使第三方觸及到使用者的帳號資訊 如使用者名稱與密碼 即第三方無需使用使用者的使用者名稱與密碼就可以申請獲得該使用者資源的授權,因此oauth是安全的。oauth是open a...
一文讀懂Nginx
問 nginx的負載均衡演算法有什麼?預設是什麼演算法?答 1 輪詢 按請求的時間輪詢查空閒的後端伺服器 2 指定輪詢機率 機率的原因是後端伺服器的效能不均勻,好的多分點,差的少分點 3 固定ip繫結固定伺服器 預設是加權輪詢,就是優先訪問權重高的伺服器 問 nginx是單執行緒的嗎?答 是單執行緒...
一文讀懂SpringMVC
主要講的是dispatcherservlet這個類 ioc其實是乙個map,工程啟動後掃瞄路徑,根據類的全限定名建立bean 問 怎麼根據路徑找到方法?map還存key為 aaa value為該controller例項 問 autowired原理?自定義註解,在載入的時候,掃瞄controller層...