OAuth 2 授权的完整清单
IETF 标准化过的所有不同授权的完整清单,包括授权码授权等标准授权,以及 SAML 2.0 出示人授权等更不常见的授权。
oauth.net/articles/ oauth.net/articles/OAuth 社区致力于通过一系列不同主题的文章帮助提供有关 OAuth 协议的正确使用信息。
IETF 标准化过的所有不同授权的完整清单,包括授权码授权等标准授权,以及 SAML 2.0 出示人授权等更不常见的授权。
在不到 10 分钟的时间内使用开源 ORY Hydra 项目设置一个功能齐全的 OAuth2 服务器和 OpenID Connect 提供方。
这篇文章分享了移动 OAuth 2.0 攻击的概念以及用于预防此类问题的安全机制。
用 Apple 帐户登录基于 OAuth 2.0 和 OpenID Connect,为用户提供一种保护隐私的方式来登录网站和应用程序。
OAuth 隐式流程的变化及其原因。
如果您想使用 OAuth 设备流,但您的服务器原生不支持,您仍然有其他选择!
以下列出了一些在移动应用程序中使用客户端密钥不安全的理由。
今后任何人都不应再使用隐式授予!这是 IETF 的 OAuth 工作组,官方 OAuth 规范的权威机构,在即将发布的 OAuth 2.0 安全最佳当前实践 RFC 中的建议。本周在曼谷举行的 IETF 会议上做出了这一决定。
命令行中的 OAuth 2.0介绍了一种构建命令行 OAuth 客户端的技术。
什么是 OAuth 2.0 密码授予类型? 介绍了密码授予及其最常见的用例。
什么是 OAuth 2.0 隐式授予类型?介绍了隐式流程及其最常见的用例。
什么是 OAuth 2.0 授权码授予类型?介绍了授权码流程及其最常见的用例。
OAuth 2 简化版以简化格式介绍了 OAuth 2.0,以帮助开发人员和服务提供商实施该协议。本文的扩展版也可以作为一本书获得。
OAuth 2.0 授权指南介绍了每种 OAuth 授权及其各自的用例。
虽然 OAuth 本身不是一种身份验证协议,但有很多使用 OAuth 2.0 构建的高知名度身份验证协议。本文旨在揭示常见陷阱,并演示如何安全可靠地使用 OAuth 2.0 进行最终用户身份验证。
OAuth 1.0 和 OAuth 2.0 之间的主要区别是什么,以及选择每个协议的动机是什么?本博客介绍了这两个协议之间的主要区别。
通过此博客,可以轻松了解 Oauth 2.0 的基本概念。