标签:OAuth认证

JAVA

The request was rejected because the URL was not normalized

herman 5年前 (2020-04-20) 3324浏览

这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包。造成了很多客户无法正常进行...

JAVA

A redirect_uri can only be used by implicit or authorization_code grant types.

herman 5年前 (2020-03-11) 3159浏览

有时候不少人反馈说,我网站上为什么经常会有一些乱七八糟的文章。比如本文,看起来完全杂乱无章。 这些网友的意见我完全理解。但是,我的个人网站更多的流量其实是来自于百度的,很多人是通过问题搜索到我的个人网站上的。因此,一些在编码过程中出现的一些莫...

JAVA

从零开始彻底搞懂OAuth 2.0

herman 5年前 (2020-02-28) 2305浏览

OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用...

JAVA

Unauthorized grant type: client_credentials

herman 5年前 (2020-02-26) 3208浏览

最近在做 OAuth2 开放平台,遇到了这个问题。今天我整理一下,我的解决方案,和产生这个问题的原因。 SpringBoot + OAuth2 曝出这个错误:Unauthorized grant type: client_credential...

业余杂谈

理解OAuth 2.0 – 阮一峰的网络日志

herman 5年前 (2020-02-06) 5794浏览

阮一峰的这篇文章被广泛转载!写的非常好,很多大佬都拿来借鉴! 这篇文章评论也很多,评论内容超过了原文字数。很久之前我看过这篇文章,最近被人问起,找不到原文了,因为被太多的人转载,而百度搜索的结果把转载的文章放到首页上,原文比较靠后。我这里摘录...

JAVA

spring-security-oauth2 自定义登录页面

herman 6年前 (2019-01-16) 8193浏览

一个网站的登录页面就相当于一个人的脸,脸往往给人留下第一印象。印象好,就会带来好体验。好体验就可能有更高的活跃度,所以像我前面《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中的漂亮的登...

JAVA

JWT(Json Web Token)框架 jjwt 教程

herman 7年前 (2018-02-05) 9876浏览 0评论

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。和 Cookie-Session 的模式不同,JSON Web Token(JWT)使用 Token 替换了 S...

JAVA

Shiro 集成 OAuth2

herman 8年前 (2017-04-01) 3911浏览 0评论

昨天还有一位网友问我OAuth2 相关的知识,由于时间有限,我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平...

JAVA

让网站集成第三方邮箱登录功能

herman 9年前 (2016-04-23) 5704浏览 2评论

容易碎的除了梦想,还有蛋!我们做产品的,对程序的要求极其严格。比如小编最近就遇到客户要求我们的ERP、OA等产品支持他们的邮箱用户登录。 Web应用支持第三方认证时很常见的功能,除了邮箱认证,还有手机短信认证,AD域认证,Radius认证,微信...