摘要：在谈这个问题之前，我们先来说说在WebAPI中保障接口请求合法性的常见办法： API Key + API Secret cookie-session认证 OAuth JWT 当然还有很多其它的，比如 openid connect （OAuth 2.0协议之上的简单身份层），Basic Auth ，D 阅读全文

摘要：（一）背景知识 OAuth 2.0很可能是下一代的“用户验证和授权”标准，目前在国内还没有很靠谱的技术资料。为了弘扬“开放精神”，让业内的人更容易理解“开放平台”相关技术，进而长远地促进国内开放平台领域的发展，笔者特意将 OAuth 2.0协议翻译成中文。 目前 OAuth 2.0还没有最后定稿，最 阅读全文