令牌交换流程初体验
有时候,会注意到在使用某些 App 时,明明已经登录了,但是打开了某个页面时,却要求再登录一次。这其实是因为该页面是一个 Web View。甚至,有时候会遇到明明在这个 Web View 里已经再次登录了,下次打开另一个页面(另一个 Web View…
我又做了一个网页版的设备码授权许可登录流程
Jeff Tian 定律: 一切可以通过网页版实现的应用,最终都将通过网页版应用发布。 开个玩笑,以上 Jeff Tian 定律其实是 Jeff Atwood 定律的一个推论。Jeff Atwood 定律说,一切可以用 JavaScript…
网络应用防火墙(WAF)防机器刷流量的工作原理,以登录举例
网络应用防火墙(WAF)可以保护网络应用,免受各种攻击。这些攻击包括但不限于跨站脚本攻击、SQL注入攻击、Cookie…
升级 spring-security-oauth2 到 spring-boot-starter-oauth2-resource-serve
之前在《使用 IdentityServer 保护 Web 应用(AntD Pro 前端 + SpringBoot 后端) - Jeff Tian的文章 - 知乎 》里,使用 spring-security-oauth2 对接了授权服务(Duende IdentityServer…
OIDC (OAuth 2.0)授权码许可流程详解:纸上得来终觉浅,绝知此事得写个测试
OAuth 2.0 的授权码许可流程,我自认为已经对它了如指掌了。不就是几个跳转流程嘛:要登录一个应用,先跳转到授权服务,展示一个登录界面。用户输入凭据后,拿到授权码返回到应用前端。应用服务从其前端的 url…