…一个常见的错误用法就是用OAuth2来进行认证(Authentication)。OAuth2不是为解决认证的问题的协议,也没有定义认证的流程;但是,在OAuth2的基础上,加以扩展得到的OpenID Connect确是为解决这个问题而生的。
= OAuth2为什么不能用来进行认证=
…
8 KB(590个字) - 2023年12月19日 (二) 11:34
OAuth2或者OIDC是一个比较复杂的问题,但是很多人用的时候都是一知半解,所以出现一些不正确或者不建议的做法。
一个是在什么情况下应该使用OAuth/OIDC的问题。
…
5 KB(265个字) - 2023年12月6日 (三) 01:58
…是我们有一个React的应用使用OAuth进行权限验证,而我之前的实践通常是基于Token的权限验证(即通过用户名和密码获取JWT Token),那么OAuth是否适合这样的场景呢?
= OAuth 2.0简介=
…
15 KB(1,136个字) - 2023年12月6日 (三) 07:31
[[File:api_gateway_oauth.png|600px|OAuth2 in Microservices]]
如图所示,是一个使用Oauth2标准的授权访问流程,这里有几点值得关注:
…
3 KB(132个字) - 2021年7月5日 (一) 04:49
--hostname=https://oauth.example.com
server_name oauth.example.com;
…
1 KB(154个字) - 2024年12月4日 (三) 14:19