oauth

標籤

貢獻17

79

12:31 PM · Nov 05 ,2025

invalidnull 頭像

yadong_zhang 頭像

mtide_net 頭像

maxkey 頭像

d2ms1shh 頭像

coder_58f61b6f893cc 頭像

163yun 頭像

ride_wind 頭像

gie 頭像

malvin666 頭像

huaweiclouddeveloper 頭像

mrqueue 頭像

@invalidnull

暱稱註銷

Last seen
@yadong_zhang

暱稱七彩狼丿

Last seen
@mtide_net

暱稱mtide_net

Last seen
@maxkey

暱稱MaxKey單點登錄

Last seen
@d2ms1shh

暱稱MissD

Last seen
@coder_58f61b6f893cc

暱稱coder_58f61b6f893cc

Last seen
@163yun

暱稱網易數帆

Last seen
@ride_wind

暱稱乘着風

Last seen
@gie

暱稱冷冷

Last seen
@malvin666

暱稱馬爾文999

Last seen
@huaweiclouddeveloper

暱稱華為雲開發者聯盟

Last seen
@mrqueue

暱稱隊列先生

Last seen

@oauth / 博客 RSS 訂閱

gocoding 頭像

May 14 2023

GoCoding - Casdoor 開始

Casdoor 是一個基於 OAuth 2.0 / OIDC 的中心化的單點登錄（SSO）身份驗證平台，簡單來説，就是 Casdoor 可以幫你解決用户管理的難題，你無需開發用户登錄、註冊等與用户鑑權相關的一系列功能，只需幾個步驟進行簡單配置，與你的主應用配合，便可完全託管你的用户模塊，簡單省心，功能強大。官網: https://casdoor.org/ 代碼: https://githu

oauth , sso , go

shuirong1997 頭像

Nov 05 2025

林水溶 - Phoenix：支持 Google 登錄

感謝 chriis 的工作，文章寫得很好。但是我在實踐的過程中，遇到了一些問題，也輾轉最終解決了。我將記錄下實踐過程，以我的風格。要求：本地有一個可以跑得通的 Phoenix 應用（不要求必須得用LiveView），並且已經有了可用的身份驗證系統（用户系統）一些創建和配置工作到 Google 開發者後台，創建一個新的項目，或者選擇已有項目。點擊進入到剛才創建的項目主頁

oauth , elixir , google , phoenix , authentication

lizheming 頭像

Nov 02 2020

公子 - 常見登錄鑑權方案

編者注：今天我們分享的是盧士傑同學整理的網站常用鑑權方案的實現原理與實現以及他們的適用場景，幫助大家在業務中做合適的選擇。背景説起鑑權大家應該都很熟悉，不過作為前端開發來講，鑑權的流程大頭都在後端小哥那邊，本文的目的就是為了讓大家瞭解一下常見的鑑權的方式和原理。認知：HTTP 是一個無狀態協議，所以客户端每次發出請求時，下一次請求無法得知上一次請求所包含的狀態數據。一、HTTP Auth

oauth , HTTP , cookie , Jwt , session

api7 頭像

Feb 10 2023

API7_技術團隊 - 關於 OAuth 你又瞭解哪些？

作者羅錦華，API7.ai 技術專家/技術工程師，開源項目 pgcat，lua-resty-ffi，lua-resty-inspect 的作者。 OAuth 的背景 OAuth，O 是 Open，Auth 是授權，也就是開放授權的意思。OAuth 始於 2006 年，其設計初衷正是委託授權，就是讓最終用户也就是資源擁有者，將他們在受保護資源服務器上的部分權限（例如查詢當天訂單）委託給第三方應用，使

oauth , apisix , apache

maxkey 頭像

Sep 04 2020

MaxKey單點登錄 - 單點登錄認證系統 MaxKey v2.2.0 RC 發佈

MaxKey(馬克思的鑰匙)單點登錄認證系統(Single Sign On System)，寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議，提供簡單、標準、安全和開放的用户身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。官方網站官方網

單點登錄 , oauth , saml , cas , sso

invalidnull 頭像

Jul 27 2021

註銷 - SAP Commerce Cloud OAuth 實現介紹

Oauth2 oauth2 core extension 已經取代了 webservicescommons/oauthauthorizationserver 擴展。它將 HTTP 端點公開為 Authorization 服務器。它沒有引入任何新的重要功能。 To enable the authorization server, add the oauth2 extension entry in

oauth2.0 , oauth , saprfc , sap , sapper

invalidnull 頭像

Jul 27 2021

註銷 - 為什麼 OAuth 裏除了 Access Token 之外，還需要 Refresh Token？

What is the purpose of a “Refresh Token”? 問題：我有一個與 YouTube Live Streaming API 集成的程序。我以每 50 分鐘的時間間隔，使用刷新令牌(refresh token)獲取一個新的訪問令牌(Access Token)。我的問題是，為什麼 OAuth 要設計雙重 token？當我通過 YouTube 進行身份驗證時，它給了我

oauth2.0 , oauth , tokeninput , sap , token

invalidnull 頭像

Mar 08 2024

註銷 - OAuth 2.0 Authorization Code Flow 詳解

OAuth 2.0 是一個行業標準的授權框架，允許應用程序安全地訪問用户在其他服務上的資源，而無需獲取用户的密碼。Authorization Code Flow（授權碼流程）是 OAuth 2.0 中最常用的一種授權模式，特別適合於那些可以安全存儲客户端密鑰的服務器端應用程序。這種流程設計之初，就考慮到了為了提高安全性，需要通過服務器端組件中轉訪問令牌。授權碼流程涉及幾個關鍵步驟，這些步驟結合起

oauth2.0 , oauth

best_6455a509a2177 頭像

Aug 30 2023

山東布穀科技 - 直播程序源碼OAuth協議：開放授權的重要性

什麼是OAuth協議？ OAuth協議又稱為開放授權協議，是一種開放標準協議，OAuth協議被開發出來，主要用於授權用户去訪問第三方的應用程序。在直播程序源碼平台中，為了方便用户或是對接其他應用的功能，常常需要與第三方應用程序進行合作，這時候用户如果想要去使用這些功能，就需要提供給三方應用程序自己在直播程序源碼平台的個人信息與操作權限，OAuth協議就可以選擇性地授權給特定應用程序這些權限，而無需

oauth , 軟件開發 , 授權 , 源碼 , 直播

mtide_net 頭像

Dec 30 2021

mtide_net - Spring OAuth2 開發指南（二）：OAuth2 密碼模式開發實例

一、開篇本篇是《Spring OAuth2 開發指南》系列文章的第二篇，通過代碼實例詳細介紹 OAuth2 密碼模式的開發細節。網絡上關於 OAuth2 開發的代碼示範十分多而且雜亂，基本上都是官方手冊的摘錄搬運，或者過多地受制於框架本身如 Spring Security，約束太多，缺乏系統性，容易造成同學們雲裏霧裏，以至於生搬硬套。本人主張在開發落地過程中，既不能完全自己造輪子，也不應完全依

oauth , spring , JAVA

invalidnull 頭像

Aug 07 2021

註銷 - OAuth 2.0 協議學習筆記

協議官網在傳統的客户端-服務器身份驗證模型中，客户端通過使用資源所有者的憑據向服務器進行身份驗證來請求服務器上的訪問受限資源（受保護資源）。為了向第三方應用程序提供對受限資源的訪問，資源所有者與第三方共享其憑證。這產生了若干問題和限制。第三方應用程序需要存儲資源所有者的憑據以備將來使用，通常是明文密碼。要求服務器支持密碼認證，儘管密碼存在固有的安全弱點。第三方應用程序獲得對資源所

oauth2.0 , oauth , saprfc , sap , abap

yadong_zhang 頭像

Jan 06 2021

七彩狼丿 - justauth-spring-boot-starter V1.3.5 發佈成功

justauth-spring-boot-starter V1.3.5 發佈成功關於 justauth-spring-boot-starter justauth-spring-boot-starter 是 Spring Boot 集成 JustAuth 的最佳實踐。如果你的項目是基於 Spring Boot 構建，則推薦你用 justauth-spring-boot-starter ，源碼地址

oauth , 第三方登錄

invalidnull 頭像

Mar 08 2024

註銷 - OAuth 2.0 Implicit Flow 詳解

OAuth 2.0 是一個廣泛使用的授權框架，允許應用程序安全地訪問用户的資源，而無需獲取用户的用户名和密碼。在 OAuth 2.0 中，Implicit Flow 是一種特定的授權流程，主要設計用於客户端應用程序，尤其是在那些不能安全存儲客户端秘鑰的場景中，如 JavaScript 運行在瀏覽器中的單頁面應用（SPA）。 Implicit Flow 的工作原理 Implicit Flow 開始於

oauth2.0 , oauth

maxkey 頭像

Sep 17 2020

MaxKey單點登錄 - 單點登錄認證系統 MaxKey v2.2.0 RC2 發佈

MaxKey(馬克思的鑰匙)單點登錄認證系統(Single Sign On System)，寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議，提供簡單、標準、安全和開放的用户身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。官方網站官方網

oauth , saml , cas , sso , Jwt

invalidnull 頭像

Nov 04 2018

註銷 - 如何創建一個新浪微博應用以及獲得Access token

前提條件是您得先有一個新浪微博帳號。打開網頁http://open.weibo.com/wiki/%E... 點擊新手引導-開發者頁面：會自動跳轉到頁面：http://open.weibo.com/develop... 點擊按鈕”創建應用“：選擇創建的應用類型：維護該新浪微博應用的相關信息：創建成功後，得到應用的url：http://open.wei

oauth2.0 , access-token , oauth , 微博 , weibosdk

mrqueue 頭像

Aug 05 2021

隊列先生 - 前後端分離項目OAuth第三方登錄怎麼做（以Github舉例）

OAuth是一種授權機制。OAuth過程中，系統會詢問數據所有者，是否同意授權第三方應用進入系統獲取這些數據，同意，則系統將產生一個短期的進入令牌（token），用來代替密碼，供第三方應用使用。 # OAuth流程（假設你的站點是A網站） 1. 用户事件觸發（一般點擊事件）跳轉，到 Github 2. Github 要求用户登錄，並詢問用户是同意 Github 下放授權碼給 A 網站 3. 用户同

oauth , github , 後端 , 前端

mtide_net 頭像

Dec 29 2021

mtide_net - Spring OAuth2 開發指南（一）：體系架構和開發概覽

一、開篇《Spring OAuth2 開發指南》是系列文章，詳細介紹基於 Spring 生態（包括 Spring Cloud） OAuth2 的實戰開發。本系列將由五篇文章組成：（一）體系架構和開發概覽：是系列文章的開篇，主要對 OAuth2 的體系架構和主要流程進行梳理剖析，並對當前 Spring OAuth2 開發做一個概括性、全局性介紹；（二）OAuth2 密碼模式開發實例（

oauth , spring , JAVA

huaweiclouddeveloper 頭像

Feb 18 2021

華為雲開發者聯盟 - OAuth：每次授權暗中保護你的那個“MAN”

摘要：OAuth是一種授權協議，允許用户在不將賬號口令泄露給第三方應用的前提下，使第三方應用可以獲得用户在某個web服務上存放資源的訪問權限。背景在傳統模式下，用户的客户端在訪問某個web服務提供的具有一定訪問限制的資源時，需要提供用於進行身份認證的憑證（credential），例如密碼，accesskey等。如果存在第三方的應用需要該web服務上用户的資源，用户必須將自己的憑證共享給第

oauth , 協議 , 權限 , 前端 , Web

malvin666 頭像

Mar 13 2025

馬爾文999 - 詳解ONES憑據管理

憑據管理類型解析個人憑據 ONES對於個人憑據的實現基於標準的OAuth2.0 RFC6749 - Authorization Code流程。從相關博客快速瞭解技術原理。授權碼模式（Authorization Code）中關鍵參數獲取方式： redirect_uri由管理員在新建憑據管理表單中填入。 client_id、client_secret在創建成功後由系統自動返回

oauth2.0 , oauth , openapi , ones開放平台

yadong_zhang 頭像

Feb 23 2021

七彩狼丿 - JAP(JustAuthPlus) v1.0.0 版本正式發佈

JAP(JustAuthPlus) v1.0.0 版本已於2021年02月18日正式發佈。另請周知，JustAuthPlus 的官網已經由 jap.fujieid.com 正式遷移到了新域名 justauth.plus 下。增加 jap-mfa 模塊，實現 TOTP 驗證 JapUserStoreContextHolder 中增加 logout 方法，一鍵退出登錄，支持清除 Cookie

oauth , 開源軟件 , 第三方登錄 , JAVA

gie 頭像

Jun 07 2022

冷冷 - 擁抱Spring全新OAuth2解決方案

以下全文 Spring Authorization Server 簡稱為: SAS 背景 Spring 團隊正式宣佈 Spring Security OAuth 停止維護，該項目將不會再進行任何的迭代目前 Spring 生態中的 OAuth2 授權服務器是 Spring Authorization Server 已經可以正式生產使用作為 SpringBoot 3.0 的過渡

oauth , spring , springboot , JAVA

ride_wind 頭像

Sep 03 2020

乘着風 - OAuth 2.0認證框架介紹

引言關於應用系統用户身份管理需求，包括身份認證、權限授權、單點登錄、聯合身份認證等業務場景，業界有一堆的標準和規範，比如單點登錄的CAS、Kerberos，第三方身份認證OpenID，第三方用户授權OAuth，聯合身份認證和授權數據標準SAML等。每種技術有各自的應用場景，也存在交叉場景，想要把他們搞清楚，需要了解各種技術的工作原理和應用場景。今天就從其中一個技術開始，對OAuth2.0用户授權

oauth , 授權 , sso , token

invalidnull 頭像

Jan 06 2021

註銷 - SAP系統和微信集成的系列教程之六：如何通過OAuth2獲取微信用户信息並顯示在SAP UI5應用中

這是Jerry 2020年的第87篇文章，也是汪子熙公眾號總共第269篇原創文章。本系列的英文版Jerry寫作於2017年，這個教程總共包含十篇文章，發表在SAP社區上。系列目錄 (1) 微信開發環境的搭建 (2) 如何通過微信公眾號消費API (3) 微信用户關注公眾號之後，自動在SAP C4C系統創建客户主數據 (4) 如何將SAP C4C主數據變化推送給微信公眾號 (5) 如何將SAP

oauth2.0 , oauth , saprfc , sap , abap

invalidnull 頭像

Jul 21 2024

註銷 - OAuth 和 SSO 場景中的 URL 語法解析

OAuth 和 SSO 場景中的 URL 語法解析在 OAuth 和 SSO (Single Sign-On) 場景中，URL 是一個關鍵組件，用於在客户端和服務器之間傳遞認證請求和響應。讓我們深入解析這個 URL： https://api.commerce.ondemand.com/occ/oauth/authorize?response_type=codeclient_id=mobile_a