tag oauth2.0

標籤
貢獻20
71
01:03 AM · Nov 06 ,2025
invalidnull 頭像 maxkey 頭像 git_jjh1 頭像 sihaihande 頭像 dyzs 頭像 fedl 頭像 anonymous_5f6b14f11289a 頭像 gitegg 頭像 fullstackyang 頭像 zz_641473ad470bc 頭像 malvin666 頭像 breezingsummer 頭像

@oauth2.0 / 博客 RSS 訂閱

invalidnull 頭像

註銷 - OAuth 2.0 Implicit Flow 詳解

OAuth 2.0 是一個廣泛使用的授權框架,允許應用程序安全地訪問用户的資源,而無需獲取用户的用户名和密碼。在 OAuth 2.0 中,Implicit Flow 是一種特定的授權流程,主要設計用於客户端應用程序,尤其是在那些不能安全存儲客户端秘鑰的場景中,如 JavaScript 運行在瀏覽器中的單頁面應用(SPA)。 Implicit Flow 的工作原理 Implicit Flow 開始於

oauth2.0 , oauth

收藏 評論

maxkey 頭像

MaxKey單點登錄 - MaxKey單點登錄認證系統v3.5.8GA發佈

English|中文 概述 MaxKey單點登錄認證系統,諧音馬克思的鑰匙寓意是最大鑰匙,是業界領先的IAM身份管理和認證產品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供安全、標準和開放的用户身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。 官方網站官網|官網二線 官方QQ:105446

oauth2.0 , 單點登錄 , saml , cas , sso

收藏 評論

zzger 頭像

我不是碼農 - spring security oauth2.0 sso流程分析

現在我們系統使用的是spring security oauth2.0 sso單點登錄方案,偶爾出現會話失效,經過分析比對看了下日誌,出現會話失效時會出現一個警告, Could not fetch user details: class org.springframework.security.oauth2.client.resource.UserRedirectRequiredException,

oauth2.0 , spring , springsecurity , springboot , JAVA

收藏 評論

emqx 頭像

EMQX - 深入解析 MQTT 中基於 Token 的認證和 OAuth 2.0

除了前幾篇文章中提到的認證方法,本文將對其他認證方法進行深入分析和探討。 具體而言,我們將深入瞭解基於 Token 的認證和 OAuth 2.0,闡述它們的原理並展示它們在 MQTT 中的應用。 基於 Token 的認證 讓我們先來認識一下基於 Token 的認證,瞭解它相較於傳統的用户名和密碼認證的一些優勢。 什麼是基於 Token 的認證? 簡單來説,基於 Token 的認證使用 Token

oauth2.0 , token , mqtt

收藏 評論

awbeci 頭像

Awbeci - SpringCloud-SpringSecurity+Oauth2:搭建資源服務

前言 之前寫過使用springsecurity搭建認證服務SpringSecurity+Oauth2:密碼授權模式獲取Token(MongoDB+JWT),這篇則寫關於如何搭建資源服務,只有驗證通過的token才能訪問。 操作 1、配置Pom.xml引用spring-cloud-security和oauth2的jar包 2、配置主類@EnableResourceServer註解,開啓資源服務

oauth2.0 , springsecurity

收藏 評論

invalidnull 頭像

註銷 - SAP Commerce Cloud OAuth 實現介紹

Oauth2 oauth2 core extension 已經取代了 webservicescommons/oauthauthorizationserver 擴展。 它將 HTTP 端點公開為 Authorization 服務器。 它沒有引入任何新的重要功能。 To enable the authorization server, add the oauth2 extension entry in

oauth2.0 , oauth , saprfc , sap , sapper

收藏 評論

xiaoyusmd 頭像

東哥起飛 - 爬蟲模擬登錄—OAUTH的詳解

作者:xiaoyu 微信公眾號:Python數據科學 知乎:python數據分析師 解讀爬蟲中HTTP的秘密(基礎篇) 解讀爬蟲中HTTP的秘密(高階篇) Python爬蟲之模擬登錄京東商城 前兩篇分享了HTTP的基本概念和高級用法,以及京東模擬登錄的實戰內容。本篇博主將會繼續與大家分享HTTP中的另一個有趣內容:OAUTH,它也是在爬蟲的模擬登錄中可能會用到的,下

oauth2.0 , 微博 , 模擬登錄 , python爬蟲

收藏 評論

invalidnull 頭像

註銷 - 為什麼 OAuth 裏除了 Access Token 之外,還需要 Refresh Token?

What is the purpose of a “Refresh Token”? 問題:我有一個與 YouTube Live Streaming API 集成的程序。我以每 50 分鐘的時間間隔,使用刷新令牌(refresh token)獲取一個新的訪問令牌(Access Token)。 我的問題是,為什麼 OAuth 要設計雙重 token? 當我通過 YouTube 進行身份驗證時,它給了我

oauth2.0 , oauth , tokeninput , sap , token

收藏 評論

szmq2 頭像

szmq2 - pigx微服務開發平台認證與授權系統研究

一、簡述 權限系統的設計一般分為:權限設計 = 功能權限 + 數據權限 本文主要對pigx平台在認證與授權方面的功能權限進行解析,而對於數據權限,一般是根據業務場景具體做特殊的設計,且必須在項目前期就做好規劃,不像功能權限那樣可以在後期完成,pigx對數據權限做了一定支持,具體請參考pigx數據權限設計 那麼對於pigx的功能權限: 我們把請求按來源分為:外部請求和內部請求,其中外部請求分為登錄請

oauth2.0 , microservice , JAVA , 安全

收藏 評論

invalidnull 頭像

註銷 - OAuth 2.0 Authorization Code Flow 詳解

OAuth 2.0 是一個行業標準的授權框架,允許應用程序安全地訪問用户在其他服務上的資源,而無需獲取用户的密碼。Authorization Code Flow(授權碼流程)是 OAuth 2.0 中最常用的一種授權模式,特別適合於那些可以安全存儲客户端密鑰的服務器端應用程序。這種流程設計之初,就考慮到了為了提高安全性,需要通過服務器端組件中轉訪問令牌。 授權碼流程涉及幾個關鍵步驟,這些步驟結合起

oauth2.0 , oauth

收藏 評論

invalidnull 頭像

註銷 - OAuth 2.0 協議學習筆記

協議官網 在傳統的客户端-服務器身份驗證模型中,客户端通過使用資源所有者的憑據向服務器進行身份驗證來請求服務器上的訪問受限資源(受保護資源)。 為了向第三方應用程序提供對受限資源的訪問,資源所有者與第三方共享其憑證。這產生了若干問題和限制。 第三方應用程序需要存儲資源所有者的憑據以備將來使用,通常是明文密碼。 要求服務器支持密碼認證,儘管密碼存在固有的安全弱點。 第三方應用程序獲得對資源所

oauth2.0 , oauth , saprfc , sap , abap

收藏 評論

bianmaqingnian 頭像

編碼青年 - 認證支持全面碾壓?Apipost的OAuth2.0與ASAP實戰演示,Apifox用户看完扎心了

認證缺失的隱秘危機,你可能正在裸奔調試 當開發者沉浸在接口調試的邏輯快感中時,往往容易忽視一個致命環節——認證機制。 試想:你的API請求未攜帶合法令牌,就像用密碼"123456"登錄銀行賬户;你的OAuth2.0流程配置錯誤,相當於把用户隱私直接暴露在公網。 更諷刺的是,80%的開發者認為認證是運維的職責,卻在實際調試中反覆踩坑:授權頭缺失、令牌過期、回調地址配置錯誤...這些看似基礎的問題,輕

oauth2.0 , apipost , 架構模式 , rsa , 認證授權

收藏 評論

huobaodejianpan 頭像

火爆的鍵盤 - 探討 Postman OAuth 2.0 授權的訪問方法

OAuth 2.0 代表了 web 安全協議的發展,便於在多個平台上進行授權服務,同時避免暴露用户憑據。它提供了一種安全的方式,讓用户可以授權應用程序訪問服務。 在 Postman 中開始使用 OAuth 2.0 Postman 是一個流行的API客户端,支持 OAuth 2.0。首先在 Postman 中調整 API 請求的授權參數。導航到授權選項卡,從下拉菜單中選擇 "OAuth 2.0"。您

oauth2.0 , postman , 程序員 , 後端 , oauth-2.0

收藏 評論

herodotus 頭像

碼匠君 - OAuth 2 中的 Scope 與 Role 深度解析

名詞 OAuth 2:除非有“標準”、“協議”等特別説明,例如:OAuth 2 標準或 OAuth 2 協議,否則本文中的 OAuth 2 均指代的是 Spring Security OAuth2、Spring Authorization Server 等 OAuth 2 協議的具體實現組件或框架。 Spring Security 生態:在本文中為了表述方便,“Spring Security

oauth2.0 , 微服務 , spring-cloud , spring-security , scope

收藏 評論

maxkey 頭像

MaxKey單點登錄 - MaxKey 單點登錄認證系統 v3.5.5GA 發佈

English|中文 概述 MaxKey單點登錄認證系統,諧音馬克思的鑰匙寓意是最大鑰匙,是業界領先的IAM身份管理和認證產品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供安全、標準和開放的用户身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。 官方網站官網|官網二線 官方QQ:105446

oauth2.0 , 單點登錄 , 信息安全 , saml , sso

收藏 評論

maxkey 頭像

MaxKey單點登錄 - MaxKey 單點登錄認證系統 v3.5.3GA 發佈

English|中文 概述 MaxKey單點登錄認證系統,諧音馬克思的鑰匙寓意是最大鑰匙,是業界領先的IAM身份管理和認證產品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供安全、標準和開放的用户身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。 官方網站官網|官網二線 官方QQ:105446

oauth2.0 , 單點登錄 , saml , 微服務 , cas

收藏 評論

breezingsummer 頭像

BreezingSummer - 當郵箱開啓MFA後,azure使用OAuth2.0進行身份認證

背景 公司的郵箱服務器開啓MFA後,無法使用用户名、密碼登陸。需要使用其他身份認證方式。 https://docs.azure.cn/zh-cn/entra/identity-platform/v2-oauth-... 警告 Microsoft建議不要使用 ROPC 流;它與多重身份驗證 (MFA) 不兼容。 在大多數情況下,提供了更安全的替代方法,建議使用。 此流需要在應用程序中

oauth2.0 , odata , microsoft-graph-api

收藏 評論

malvin666 頭像

馬爾文999 - 詳解ONES憑據管理

憑據管理類型解析 個人憑據 ONES對於個人憑據的實現基於標準的OAuth2.0 RFC6749 - Authorization Code流程。 從相關博客 快速瞭解技術原理。 授權碼模式(Authorization Code)中關鍵參數獲取方式: redirect_uri由管理員在新建憑據管理表單中填入。 client_id、client_secret在創建成功後由系統自動返回

oauth2.0 , oauth , openapi , ones開放平台

收藏 評論

zz_641473ad470bc 頭像

zZ_jie - 淺談OAuth2.0授權模式理解(理論+圖解)

前言 1,假設我住在一個大型的居民小區。小區有門禁系統。 2,我呢比較喜歡網購,每天都有快遞員來送貨。 3,快遞員想通過門禁系統,進入小區, 4,如果我把自己的密碼,告訴快遞員,他就擁有了與我同樣的權限,這樣好像不太合適,安全風險不可控。然後我想取消他進入小區的權力,也很麻煩,我自己的密碼也得跟着改了,還得通知其他的快遞員。 5,有沒有一種辦法讓快遞員自由進入小區,又不把自

oauth2.0 , 授權碼

收藏 評論

fullstackyang 頭像

fullstackyang - Spring Security 6.x OAuth2登錄認證源碼分析

上一篇介紹了Spring Security框架中身份認證的架構設計,本篇就OAuth2客户端登錄認證的實現源碼做一些分析。 一、OAuth2協議簡介 OAuth2協議,英文全稱Open Authorization 2.0,即開放授權協議,它本身解決的問題,就是互聯網中的安全信任問題,當第三方需要訪問本系統內受保護資源的時候,如何對其授權以實現合法安全的訪問。 舉個例子,可能在物理世界裏面並不

oauth2.0 , springboot , spring-security

收藏 評論

gitegg 頭像

全棧程序猿 - SpringCloud微服務實戰——搭建企業級開發框架(二十六):自定義擴展OAuth2實現短信驗證碼登錄

  我們系統集成了短信通知服務,這裏我們進行OAuth2的擴展,使系統支持短信驗證碼登錄。 1、在gitegg-oauth中新增SmsCaptchaTokenGranter 自定義短信驗證碼令牌授權處理類 /** * 短信驗證碼模式 */ public class SmsCaptchaTokenGranter extends AbstractTokenGranter { pri

oauth2.0 , spring , 短信 , springboot , JAVA

收藏 評論

anonymous_5f6b14f11289a 頭像

阿兵雲原生 - 什麼是單點登錄?什麼又是 OAuth2.0?

對於剛開始接觸身份認證的朋友對於單點登錄,OAuth2.0,JWT 等等會有諸多疑惑,甚至還會問既然有了 JWT 還拿 單點登錄做什麼?還拿 OAuth2.0 做什麼? 不知做過身份認證的 xdm 看到這裏是不是感覺這句話有點迷??👀👀 他們有啥必然的關係嗎,並沒有 這篇文章旨在闡述 單點登錄 ,OAuth2.0 以及 JWT 具體是個啥,其他的關聯內容會簡單提及,希望能夠對你有幫助 ✔單點登

oauth2.0 , 單點登錄

收藏 評論

fedl 頭像

西山雨 - 體驗開源IAM系統 - authelia

開源調研 authelia 是目前勢頭最猛的,star數最高的開源 IAM 系統。 參考文檔 https://github.com/topics/sso https://medium.com/@devops.en... https://github.com/kdeldycke/... https://sendoh-daten.medium.c... https://news.ycom

oauth2.0 , identity , sso , go , 後端

收藏 評論

dyzs 頭像

大雨治水 - 12種API認證全場景解析:從Basic到OAuth2.0,哪個認證最適合你的業務?

當我們還在Postman上面用Basic Auth手動填密碼時,全球Top100的互聯網公司早已在用OAuth2.0自動化簽發臨時令牌。80%的開發者至今分不清JWT和Bearer Token的本質差異——這就像拿着萬能鑰匙卻打不開自家保險箱! 當API認證方式已進化到12種流派,你的調試工具是否還在用石器時代的解決方案? 一、認證方式詳解 1. Key-Value 意義:Key-Value是最

oauth2.0 , api認證 , apipost , postman , basic

收藏 評論