OAuth 2.0 认证的原理与实践

文章预览

（点击 上方公众号 ，可快速关注） 来源：waylau， waylau.com/principle-and-practice-of-oauth2/ 如有好文章投稿，请点击 → 这里了解详情 使用 OAuth 2.0 认证的的好处是显然易见的。你只需要用同一个账号密码，就能在各个网站进行访问，而免去了在每个网站都进行注册的繁琐过程。 本文将介绍 OAuth 2.0 的原理，并基于 Spring Security 和 GitHub 账号，来演示 OAuth 2.0 的认证的过程。 什么是 OAuth 2.0 OAuth 2.0 的规范可以参考 ： RFC 6749。 https://tools.ietf.org/html/rfc6749 OAuth 是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。目前，OAuth 的最新版本为 2.0 OAuth 允许用 ………………………………