摘要:
一、OAuth 2.0 是一个“授权委托协议” OAuth 2.0 是一个“授权委托协议”(Delegated Authorization Protocol),它只解决一个问题: OAuth 2.0 不管理、也不关心“资源所有者的权限从哪里来”。它只是关心如何让客户端在用户同意后,临时获得访问其资源 阅读全文
posted @ 2026-01-14 22:09
JackYang
阅读(3)
评论(0)
推荐(0)
摘要:
资源所有者(Resource Owner)、资源服务器(Resource Server)、客户端(Client) 和 授权服务器(Authorization Server)——是 OAuth 2.0 协议(RFC 6749) 中定义的四大核心角色。它们共同构成了 OAuth 2.0 委托授权模型的基 阅读全文
posted @ 2026-01-14 21:46
JackYang
阅读(6)
评论(0)
推荐(0)
摘要:
在现代分布式系统和微服务架构中,安全通信已成为不可或缺的基石。无论是 HTTPS 加密传输、JWT(JSON Web Token)身份认证,还是 OAuth2 授权体系,其背后都依赖于非对称加密技术——尤其是 RSA 密钥对的使用。而在 Java 生态中,KeyStore(密钥库) 是管理这些敏感密 阅读全文
posted @ 2026-01-14 18:54
JackYang
阅读(5)
评论(0)
推荐(0)
浙公网安备 33010602011771号