摘要：我们在访问很多大公司的开放 api 的时候，都会发现这些 api 要求传递一个 access token 参数。这个参数是什么呢？需要去哪里获取这个 access token 呢？ access token 是在 Oauth2.0 协议中，客户端访问资源服务器时需要带上的令牌（其实就是一段全局唯一的 阅读全文

摘要：简单介绍 Oauth2.0 原理这篇文章里简单介绍了 Oauth2.0 的授权，那么具体到授权的细节是怎样的呢？如何自己实现授权流程呢？ Oauth2.0 定义了几种授权流程，其中最重要、也最基础的是 Authorization Code 授权。先看流程图： 1，用户访问 A 网站 2，A 打开 B 阅读全文

摘要：access token 是在 Oauth2.0 协议中，客户端访问资源服务器的令牌（其实就是一段全局唯一的随机字符串）。拥有这个令牌代表着得到用户的授权。它里面包含哪些信息呢？答案是： 哪个用户 在什么时候 授权给哪个客户端 去做什么事情 对于不想知道原理，只想知道怎么使用 access toke 阅读全文

摘要：有两家互联网企业 A 和 B，其中 B 是一家提供相片云存储的公司。用户可以把相片上传到 B 网站上长期保存，然后可以在不同的设备上查看。某一天，A 和 B 谈成了一项合作：希望用户在使用 A 网站时，也可以观看他在 B 的相片。这个技术上要怎么实现呢？ 选项一：由 B 提供一个接口： GET /p 阅读全文