Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
Coudy Hou
JavaGuide
提交
3e7c312e
J
JavaGuide
项目概览
Coudy Hou
/
JavaGuide
与 Fork 源项目一致
从无法访问的项目Fork
通知
5
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
JavaGuide
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
3e7c312e
编写于
9月 29, 2019
作者:
K
Kou Shuang
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update basis-of-authority-certification.md
上级
e8fe9b61
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
20 addition
and
1 deletion
+20
-1
docs/system-design/authority-certification/basis-of-authority-certification.md
...thority-certification/basis-of-authority-certification.md
+20
-1
未找到文件。
docs/system-design/authority-certification/basis-of-authority-certification.md
浏览文件 @
3e7c312e
...
@@ -132,4 +132,23 @@ JWT 由 3 部分构成:
...
@@ -132,4 +132,23 @@ JWT 由 3 部分构成:
-
[
JSON Web Token 入门教程
](
https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
)
-
[
JSON Web Token 入门教程
](
https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
)
-
[
彻底理解Cookie,Session,Token
](
https://mp.weixin.qq.com/s?__biz=Mzg2OTA0Njk0OA==&mid=2247485603&idx=1&sn=c8d324f44d6102e7b44554733da10bb7&chksm=cea24768f9d5ce7efe7291ddabce02b68db34073c7e7d9a7dc9a7f01c5a80cebe33ac75248df&token=844918801&lang=zh_CN#rd
)
-
[
彻底理解Cookie,Session,Token
](
https://mp.weixin.qq.com/s?__biz=Mzg2OTA0Njk0OA==&mid=2247485603&idx=1&sn=c8d324f44d6102e7b44554733da10bb7&chksm=cea24768f9d5ce7efe7291ddabce02b68db34073c7e7d9a7dc9a7f01c5a80cebe33ac75248df&token=844918801&lang=zh_CN#rd
)
## 5 什么是OAuth 2.0
## 5 什么是OAuth 2.0?
\ No newline at end of file
OAuth 是一个行业的标准授权协议,主要用来授权第三方应用获取有限的权限。而 OAuth 2.0是对 OAuth 1.0 的完全重新设计,OAuth 2.0更快,更容易实现,OAuth 1.0 已经被废弃。详情请见:
[
rfc6749
](
https://tools.ietf.org/html/rfc6749
)
。
实际上它就是一种授权机制,它的最终目的是为第三方应用颁发一个有时效性的令牌 token,使得第三方应用能够通过该令牌获取相关的资源。
OAuth 2.0 比较常用的场景就是第三方登录,当你的网站接入了第三方登录的时候一般就是使用的 OAuth 2.0 协议。
推荐阅读:
-
[
OAuth 2.0 的一个简单解释
](
http://www.ruanyifeng.com/blog/2019/04/oauth_design.html
)
-
[
10 分钟理解什么是 OAuth 2.0 协议
](
https://deepzz.com/post/what-is-oauth2-protocol.html
)
-
[
OAuth 2.0 的四种方式
](
http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
)
-
[
GitHub OAuth 第三方登录示例教程
](
http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
)
## 参考
-
https://medium.com/@sherryhsu/session-vs-token-based-authentication-11a6c5ac45e4
-
https://www.varonis.com/blog/what-is-oauth/
-
https://tools.ietf.org/html/rfc6749
\ No newline at end of file
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录