oauth

微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者： 方倍工作室 微信公众平台最近新推出微信认证，认证后可以获得高级接口权限，其中一个是OAuth2.0网页授权，很多朋友在使用这个的时候失败了或者无法理解其内容，希望我出个教程详细讲解一下，于是便有了这篇文章。 一、什么是OAuth2.0 官方网站：http://oauth.net/ http://oauth.net/2/ 权威定义：OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源（如用户个人信息、照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth 2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 实现一个 OAuth 2 服务有几个核心点： OAuth 2 协议解析 连接的用户可能很多，系统需支持横向扩展 每个连接用户的 access_token 的状态控制：有效期控制 服务要支持容错、可恢复、可扩展、高并发等特性 使用 Akka 来实现 OAuth 2 服务会发现逻辑非常的清晰，且能很好的实现以上几个核心点。 每个连接用户或 access_token 可抽像为一个 Actor ，这样多个连接用户或 access_token 即可并发访问。在 Actor 内部可以管理过期时间等状态。 使用 akka-cluster-sharding 我们可以实现连接用户的集群部署、横向扩展。而 akka-persistence 提供 EventSourcedBehavior 为 Actor 添加了持久化能力，这实现了可恢复特性。通过使用 Akka Cluster 机制，可以减少对外部缓存系统的依赖。 Akka Actor提供了监管机制，这样我们可对错误快速响应，实现了容错性。 access_token 在 Akka 中通过 Actor 模型来设计 access_token 有两种主要方案： 每个 access_token 一个 Actor，通过 ClusterSharding 来水平扩展，将 Akka Actor

接入github OAuth时序图 github oauth api地址 https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/ 1. 使用client_id scope等获取code。 浏览器输入： https://github.com/login/oauth/authorize?client_id=Iv1.3531c407ca366ce0&scope=user,repo 获得redire uri 和code http://localhost:3000/auth?code=c1bfdf16aaff9a8b945c 2. 使用client_id client_secrect code获取access_token：https://github.com/login/oauth/access_token 3. 调用github接口。 github接口文档： https://developer.github.com/v3/users/ github接口域名 https:// api.github.com/ 添加Headers Authorization : token access_token OAuth的安全策略： redirect_uri 是我们自己在github配置的

不想看分析过称的 ，文章结尾就是解决方法 OAuth2 虽然公司项目用了，但只是浅尝辄止，今天自己搭了一下服务，出现这么一个问题。 我是用 RedisTokenStore存储token refresh token ，在redisTokenStore 存储的时候， 会把要存储的对象序列化变成byte数组放到redis里面。 这个地方就出问题了。 具体的提示是： Resolved [org.springframework.data.redis.serializer.SerializationException: Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to serialize object using DefaultSerializer; nested exception is java.io.NotSerializableException: org.springframework.dao.support.PersistenceExceptionTranslationInterceptor] 解决问题 debug了一下源码，发现是在序列化 OAuth2Authentication 的时候