摘要：最近在看《OAuth 2.0实战》（作者：贾斯廷.里彻和安东尼奥.桑索）这本书，打算边学边以博客的形式进行总结，博客命名为OAuth2系列（$number），其中的number为博客顺序。 一、什么是OAuth 2.0 OAuth 2.0是一个授权协议，它允许软件应用代表（而不是充当）资源拥有者去访 阅读全文

摘要：一、OAuth2.0简介 登录授权作为一个网站的敲门砖，几乎是每个系统都会支持的功能，一般情况下都是先注册后登录的流程，登录方式也是多种多样，最常见的应该是用户名+密码、手机号验证码、三方登录，如使用微信、微博、京东等，大多数的三方系统作为IDP，内部都是采用标准OAuth2.0协议中的授权码模式， 阅读全文