OAuth 筆記

The Authorization Code Grant Type:

驗證并請求code

code 來了,state驗證這個請求就是我發(fā)的沒錯

type走得是authorization_code flow, code也是之前拿到的code,能把token拿來了嘛匀们?

如果不使用basic authentication那么帶上client id和client secret

Basic Authentication & OAuth:


得了走孽,確認無誤借尿,token發(fā)放

Implicit Grant Type

沒后端得spa用的驾锰,認證完畢token直接丟url里面給你自己拿




Too many security concerns


Client credential flow






The Resource Owner Password Credentials (ROPC) Grant Type

解決歷史問題庙曙,不用了



Refresh Token





client credential為什么不用蟋滴?不需要媳板,直接請求access token就行了

直接放入query string或hash fragment安全性不高桑腮,還是用form post


Error Types:

Dealing with Native apps

Proof Key for Code Exchange(PKCE)

Links the authorization request to the token request


Open ID connection


API-to-API Delegation

Token exchange

ok


最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市蛉幸,隨后出現的幾起案子破讨,更是在濱河造成了極大的恐慌丛晦,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,194評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件提陶,死亡現場離奇詭異烫沙,居然都是意外死亡,警方通過查閱死者的電腦和手機隙笆,發(fā)現死者居然都...
    沈念sama閱讀 90,058評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門锌蓄,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人撑柔,你說我怎么就攤上這事瘸爽。” “怎么了铅忿?”我有些...
    開封第一講書人閱讀 156,780評論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵剪决,是天一觀的道長。 經常有香客問我檀训,道長柑潦,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,388評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任峻凫,我火速辦了婚禮渗鬼,結果婚禮上,老公的妹妹穿的比我還像新娘蔚晨。我一直安慰自己乍钻,他們只是感情好肛循,可當我...
    茶點故事閱讀 65,430評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布铭腕。 她就那樣靜靜地躺著,像睡著了一般多糠。 火紅的嫁衣襯著肌膚如雪累舷。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,764評論 1 290
  • 城市分裂傳說
    那天夹孔,我揣著相機與錄音被盈,去河邊找鬼。 笑死搭伤,一個胖子當著我的面吹牛只怎,可吹牛的內容都是我干的。 我是一名探鬼主播怜俐,決...
    沈念sama閱讀 38,907評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼身堡,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了拍鲤?” 一聲冷哼從身側響起贴谎,我...
    開封第一講書人閱讀 37,679評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤汞扎,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后擅这,有當地人在樹林里發(fā)現了一具尸體澈魄,經...
    沈念sama閱讀 44,122評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,459評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年仲翎,在試婚紗的時候發(fā)現自己被綠了痹扇。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,605評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡溯香,死狀恐怖帘营,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情逐哈,我是刑警寧澤芬迄,帶...
    沈念sama閱讀 34,270評論 4 329
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站昂秃,受9級特大地震影響禀梳,放射性物質發(fā)生泄漏。R本人自食惡果不足惜肠骆,卻給世界環(huán)境...
    茶點故事閱讀 39,867評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一算途、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧蚀腿,春花似錦嘴瓤、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,734評論 0 21
  • 一樁弒父案廓脆,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至磁玉,卻和暖如春停忿,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背蚊伞。 一陣腳步聲響...
    開封第一講書人閱讀 31,961評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工席赂, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人时迫。 一個月前我還...
    沈念sama閱讀 46,297評論 2 360
  • 代替公主和親
    正文 我出身青樓颅停,卻偏偏與公主長得像,于是被迫代替她去往敵國和親掠拳。 傳聞我的和親對象是個殘疾皇子癞揉,可洞房花燭夜當晚...
    茶點故事閱讀 43,472評論 2 348

推薦閱讀更多精彩內容

  • 轉自 https://coolshell.cn/articles/19395.html 我們知道,HTTP是無狀態(tài)...
    沉默羔羊121閱讀 795評論 0 0
  • (一)背景知識 OAuth 2.0很可能是下一代的“用戶驗證和授權”標準,目前在國內還沒有很靠譜的技術資料烧董。為了弘...
    yunqing_71閱讀 3,819評論 0 3
  • 如今網絡應用毁靶,手機app越來越多,每個app都需要一個賬號逊移,對于個人來說就變得繁瑣预吆,需要記住都賬號密碼很多。 為了...
    Ella_Eric閱讀 586評論 0 0
  • 本文分兩部分胳泉,第一部分介紹OAuth基礎知識拐叉,第二部分展示一個Demo,使用百度OAuth SDK獲取令牌信息與用...
    baolvlv閱讀 1,619評論 0 1
  • 我們在搭建微服務的時候,常常需要考慮的一個問題是扇商,微服務之間以及你的應用和微服務之間是怎么信任對方的凤瘦。 這個時候我...
    可文分身閱讀 15,823評論 4 22