搜索结果
跳到导航
跳到搜索
- …10 KB(333个字) - 2025年3月17日 (一) 20:29
- OAuth 2.0 解决了这些问题,它引入了'''授权码 (Authorization Code)'''、'''访问令牌 (Access Token)'''和'''刷新令牌 (Refresh Tok …10 KB(355个字) - 2025年3月17日 (一) 20:39
- * **授权服务器 (Authorization Server):** 负责验证资源所有者身份并颁发访问令牌的服务 …10 KB(275个字) - 2025年3月17日 (一) 20:36
- * '''授权服务器 (Authorization Server)''': 颁发访问令牌给客户端的服务器。通常与资源服 …9 KB(255个字) - 2025年3月17日 (一) 20:29
- …10 KB(217个字) - 2025年3月17日 (一) 20:30
- * **授权服务器 (Authorization Server):** 负责验证资源所有者的身份,并颁发访问令牌 ( …11 KB(226个字) - 2025年3月16日 (日) 09:54
- * '''授权服务器 (Authorization Server)''': 指颁发访问令牌的服务器。通常,授权服务器与 === 1. 授权码模式 (Authorization Code Grant) === …9 KB(176个字) - 2025年3月17日 (一) 20:26
- …9 KB(190个字) - 2025年3月17日 (一) 20:23
- OAuth的核心理念是“授权”,而非“认证”。[[认证 (Authentication)]] 验证用户的身份(你是谁),而授权(Authorization)确定用户允许第三方应用做什么(你可以做什么)。 * **授权服务器 (Authorization Server):** 负责验证资源所有者的身份,并向客户端颁发访 …9 KB(214个字) - 2025年3月17日 (一) 20:19
- …客户端发送 JWT:** 客户端在后续的请求中,将 JWT 放在 `Authorization` 头部中,通常使用 `Bearer` 方案。例如:`Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...` …8 KB(314个字) - 2025年3月17日 (一) 11:21
- * **授权服务器 (Authorization Server):** 验证资源所有者身份并颁发访问令牌的服务器。 OAuth 2.0 授权流程通常包括以下步骤,根据不同的[[授权类型]](grant types)会有所差异,这里我们以最常用的 [[授权码模式]] (Authorization Code Grant) 为例进行详细阐述: …9 KB(205个字) - 2025年3月17日 (一) 20:25
- 6. '''客户端发送请求''':客户端在后续的请求中,将 JWT 放在 Authorization 头部中,通常使用 Bearer 方案。 例如:`Authorization: Bearer <JWT>` …8 KB(284个字) - 2025年3月16日 (日) 09:53
- 4. '''授权码获取:''' 如果用户授权,授权服务器会将用户重定向回客户端的重定向 URI,并在 URL 中包含一个授权码 (Authorization Code)。 …10 KB(256个字) - 2025年3月17日 (一) 20:37
- …10 KB(316个字) - 2025年3月17日 (一) 20:28
- * **授权服务器 (Authorization Server):** 负责认证资源所有者并颁发访问令牌的服务器。 * **授权码模式 (Authorization Code Grant):** 最常用、最安全的授权模式。 适用于 Web 应用 …9 KB(191个字) - 2025年3月17日 (一) 20:21
- * **授权服务器 (Authorization Server):** 负责验证资源所有者的身份,并颁发访问令牌 (Ac * **授权码模式 (Authorization Code Grant):** 这是最安全和推荐的流程,适用于 Web 应用和 …10 KB(207个字) - 2025年3月17日 (一) 20:31
- * **授权服务器 (Authorization Server):** 负责验证资源所有者的身份并颁发访问令牌的服 * **授权码模式 (Authorization Code Grant):** 最安全、最推荐的模式,适用于 Web 应用和移 …9 KB(181个字) - 2025年3月17日 (一) 20:32
- * **授权服务器 (Authorization Server):** 负责验证资源所有者的身份并颁发访问令牌的服 * **授权码模式 (Authorization Code Grant):** 最安全和推荐的模式,适用于 Web 应用程序和 …9 KB(201个字) - 2025年3月17日 (一) 20:20
- …携带 JWT**:客户端在后续的请求中,将 JWT 放在 `Authorization` Header 中,通常使用 `Bearer` 方案。例如:`Authorization: Bearer <JWT>`。 * **授权 (Authorization)**:JWT 可以包含用户的权限信息,用于控制用户对资源的 …8 KB(290个字) - 2025年3月17日 (一) 11:22
- …续请求中携带 JWT:** 客户端在后续请求中将 JWT 放在 `Authorization` 请求头中,通常采用 `Bearer` 方案。例如:`Authorization: Bearer <JWT>` * **授权 (Authorization):** JWT 可以用于控制用户对资源的访问权限,例如在[[API …9 KB(319个字) - 2025年3月17日 (一) 11:11