岳麓书院,我错怪你了!
…
抛弃隐式许可,拥抱 PKCE
OpenID Connect 和 OAuth 2.0 概览 在早些年代,网站之间互不连接。后来,连接需求越来越大,但是怎么安全地连接就成了一个问题。经过 3 次修改,OAuth 2.0 (先是 1.0,后来是 1.0a)诞生了,其中的 O 就是开放互联的意思。OAuth 2.…
【继续更新】尝试在 Keycloak 里打通整个微信生态
继上次《【重磅更新】关注微信公众号即登录插件升级支持 Keycloak 22! - Jeff Tian的文章 - 知乎 》之后,今天继续增加了在 Keycloak 里使用微信开发平台扫码登录的功能。最早基于 Keycloak…
【重磅更新】关注微信公众号即登录插件升�级支持 Keycloak 22!
前情提要 《 基于 keycloak 的关注公众号即登录功能的设计与实现 - Jeff Tian的文章 - 知乎 》推出的 Keycloak 的关注公众号即登录插件的第一个版本,针对的是 Keycloak 7,随后在《Keycloak 关注公众号即登录插件升级了! - Jeff…
抛弃 springfox,拥抱 springdoc
在《基于 Java Spring Security 的关注微信公众号即登录的设计与实现 - Jeff Tian的文章 - 知乎 》中以一个非常具体的案例介绍了 api first 的开发方式。即先定义 api,再实现。先有 API 文档,再有代码。在定义 API…