点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的
对于OAuth2.0相关内容在Spring Cloud Al……继续阅读 »
itzoo
2年前 (2022-09-07) 513浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。
1
什么是单点登录
1.1 多点登录
传统的多点登录系统中,每个站点都实现了……继续阅读 »
itzoo
2年前 (2022-05-15) 537浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。
文章目录如下:
什么是JWT?
OAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。
不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemory……继续阅读 »
itzoo
2年前 (2022-05-02) 502浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。
文章目录如下:
什么是JWT?
OAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。
不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemory……继续阅读 »
itzoo
2年前 (2022-04-28) 510浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
如何保证外网开放接口的安全性?
使用加签名方式,防止数据篡改
信息加密与密钥管理
搭建OAuth2.0认证授权
使用令牌方式
搭建网关实现黑名单和白名单
1
令牌方式搭建搭建API开放平台
方案设计:
1.第三方机构申请一个appId,……继续阅读 »
itzoo
2年前 (2022-04-28) 508浏览 0评论
0个赞
点击“终码一生”,关注,置顶公众号
每日技术干货,第一时间送达!
微信开放平台:微信扫码登录功能
官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html
1
授权流程说明
微信OAuth2.……继续阅读 »
itzoo
2年前 (2022-04-25) 468浏览 0评论
0个赞