天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣。

标签:OAuth2.0

公众号文章

阿里终面:说说OAuth2.0 与 单点登录的区别?

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的 对于OAuth2.0相关内容在Spring Cloud Al……继续阅读 »

itzoo 2年前 (2022-09-07) 469浏览 0评论 0个赞

公众号文章

Oauth2.0实现单点登录的原理流程,这次总该懂了!

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制的实现方案,及其在微服务架构中的应用。   1 什么是单点登录 1.1 多点登录 传统的多点登录系统中,每个站点都实现了……继续阅读 »

itzoo 2年前 (2022-05-15) 492浏览 0评论 0个赞

公众号文章

OAuth2.0实战!使用JWT令牌认证!

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。 文章目录如下: 什么是JWT? OAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。 不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemory……继续阅读 »

itzoo 2年前 (2022-05-02) 466浏览 0评论 0个赞

公众号文章

OAuth2.0实战!使用JWT令牌认证!

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。 文章目录如下: 什么是JWT? OAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。 不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemory……继续阅读 »

itzoo 2年前 (2022-04-28) 471浏览 0评论 0个赞

公众号文章

设计一个安全对外的API接口,需要考虑哪些方面?

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 如何保证外网开放接口的安全性? 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 1 令牌方式搭建搭建API开放平台 方案设计: 1.第三方机构申请一个appId,……继续阅读 »

itzoo 2年前 (2022-04-28) 476浏览 0评论 0个赞