分类：oauth

2020
10-28

浅谈OAuth 2.0 的一个简单解释

这个标准比较抽象，使用了很多术语，初学者不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth2.0到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖，每天都有快递员来送货。我必须找到一个办法，让快递员通过门禁系统，进入小区。如果我把自己的密码，告诉快递员，他就拥有了与我同样的权限，这样好像不太合适。万一我想取消... 继续阅读 >

2020
10-10

Spring Security OAuth过期的解决方法

最近一段时间，大家在用SpringSecurityOAuth2时可能发现有很多类过期了。大家在选择OAuth2依赖的时候，可能也会困惑，有好几个地方都可以选：那么到底选择哪一个依赖合适呢？这不同的依赖又有什么区别？今天松哥就来和大家聊一聊SpringSecurity中关于OAuth2的恩怨。前言先来大致介绍一下OAuth2在Spring框架中的发展历程。大约十年前，Spring引入了一个社区驱动的开源项目SpringSecurityOAuth，并将其纳入Sprin... 继续阅读 >

2018
01-02

OAuth 2.0 理解

OAuth是一个用于定于授权的开放标准，目前已经发展到了2.0的版本。它可以让用户允许第三方应用程序访问该用户存储在某一个网站或者系统上面的资源(比如照片，联系人)而不用提供密码给该第三方应用程序，并且还可以限制权限和有效期。OAuth做到了一下这两点：不需要将用户名和密码提供给第三方应用而是通过令牌让第三方应用访问资源每一个令牌授权一个特定的应用在特定的时段内访问特定的资源应用... 继续阅读 >

2014
11-11

程序员修炼之从“黑掉Github”学Web安全开发

EgorHomakov（Twitter: @homakov 个人网站: EgorHomakov.com）是一个Web安全的布道士，他这两天把github给黑了，并给github报了5个安全方面的bug，他在他的这篇blog——《HowIhackedGithubagain》说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单，很多地方一笔带过，所以，我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。希望这篇文章能让从事Web开发的同学们警... 继续阅读 >

2014
11-07

PHP扩展之Web服务（一）——OAuth

一、概述及安装此扩展提供OAuth消费方和提供方之间的绑定。OAuth是一种建立在HTTP之上的授权协议，用于允许应用程序安全访问数据而无需存储用户名和密码。PECL/oauth需要PHP5.1或更高版本，以及ext/hash和ext/pcre。如果在构建时选择PECL/oauth则可选择性地需要libcurl。如果使用libcurl配置，则必须构建HTTPS支持。安装此PECL扩展相关的信息可在手册中标题为 PECL扩展的安装章节中找到。二、使用范... 继续阅读 >