oauth

一、oauth原理参考 　　 理解OAuth 2.0 二、本例中采用授权码模式 　　 　　大致流程 　　（A）用户访问客户端，后者将前者导向认证服务器。 　　（B）用户选择是否给予客户端授权。 　　（C）假设用户给予授权，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码。 　　（D）客户端收到授权码，附上早先的"重定向URI"，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。 　　（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。 　　参数含义 　　response_type：表示授权类型，必选项，此处的值固定为"code" 　　client_id：表示客户端的ID，必选项 　　redirect_uri：表示重定向URI，可选项 　　scope：表示申请的权限范围，可选项，本例中无 　　state：表示客户端的当前状态，可以指定任意值，认证服务器会原封不动地返回这个值，本例中无 三、项目中依赖oauth相关jar <!-- oauth --> <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId>org.apache

概述 上一篇我们介绍了如何使用vue resource处理HTTP请求，结合服务端的REST API，就能够很容易地构建一个增删查改应用。 这个应用始终遗留了一个问题，Web App在访问REST API时，没有经过任何认证，这使得服务端的REST API是不安全的，只要有人知道api地址，就可以调用API对服务端的资源进行修改和删除。 今天我们就来探讨一下如何结合Web API来限制资源的访问。 本文的主要内容如下： 介绍传统的Web应用和基于REST服务的Web应用 介绍OAuth认证流程和密码模式 创建一个基于ASP.NET Identity的Web API应用程序 基于$.ajax实现OAuth的注册、登录、注销和API调用 基于vue-resource实现OAuth的注册、登录、注销和API调用 本文的最终示例是结合上一篇的CURD，本文的登录、注册、注销和API调用功能实现的。 本文9个示例的源码已放到GitHub，如果您觉得本篇内容不错，请点个赞，或在GitHub上加个星星！ Page Demo GitHub Source 基于$.ajax的示例如下： 注册示例 登录和注销示例 登录获取token并调用API示例 注册、登录、注销、调用API综合示例 基于vue-resource的示例如下： 注册示例 登录和注销示例 登录获取token并调用API示例 注册、登录