oauth

EndingCoder2 天前
node.js·oauth·第三方登录
OAuth 2.0与第三方登录在目前的互联网世界里,“用Google登录”“用微信一键登录”已成为用户体验的标配,而支撑这一切的,正是OAuth 2.0(RFC 6749)和其扩展OpenID Connect(OIDC)。根据Auth0 2025 State of Authentication报告,全球前1000网站中91%提供至少一种第三方登录,其中Google占68%、Facebook占42%、Apple占31%、微信/支付宝在中国市场合计超过85%。OAuth 2.0不再是“可选功能”,而是流量入口、转化率和安全合规的战略资产。
w23617346016 个月前
安全·oauth·安全架构
OAuth安全架构深度剖析:协议机制与攻防实践目录一、OAuth协议核心架构解析1. 协议框架与核心组件2. 授权流程类型对比二、OAuth安全漏洞技术原理与攻击向量
x-cmd9 个月前
运维·git·websocket·网络协议·安全·oauth·压缩
[250224] Yaak 2.0:Git集成、WebSocket支持、OAuth认证等 | Zstandard v1.5.7 发布Yaak,一款离线、开源且 Git 友好的桌面应用,用于与 HTTP、GraphQL、WebSockets、SSE 和 gRPC 交互,近日发布了 2.0 版本,带来了众多令人期待的新功能和改进。
文浩(楠搏万)1 年前
java·keycloak·oauth·jar·主题·单点登录·sso
如何从 Keycloak 的 keycloak-themes.jar 中提取原生主题并自定义设置在部署和自定义 Keycloak主题 时你可能遇到了没有原生主题代码的难点,后续在Keycloak官方项目中获取原生主题文件还是无法找到主题源码。 下面这篇文章将向你展示,在某些 Keycloak 发行版本或特定部署方式下,如果默认的 /opt/keycloak/themes 文件夹里并没有包含所有原生主题(或根本没有),那么如何从 keycloak-themes-{version}.jar 中获取这些原生主题,并将它们解压到正确的位置。
一个人三座城1 年前
oauth·qq
【个人博客搭建】(22)申请QQ开发者这里我们要引入的一个概念是OAuth-OAuth 2.0是一个行业标准的授权协议,用于处理用户数据访问和分享的安全问题。它允许用户将他们对某些服务的访问权限授权给第三方应用,而无需分享他们的用户名和密码。以下是对OAuth 2.0的介绍:
laizhixue2 年前
c#·oauth·单点登录
C# OAuth单点登录的实现单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录多个相关但独立的系统,而无需在每个系统中都进行登录操作。下面是一个简单的SSO实现示例:
ZHOU西口2 年前
微服务·oauth·security·jwt·token·令牌
微服务实战系列之Token什么是“Token”? 它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。
阿昌喜欢吃黄桃2 年前
网络·安全·系统安全·oauth·oauth2
Day979.OAuth2.0可能存在的安全问题 -OAuth 2.0Hi,我是阿昌,今天学习记录的是关于OAuth2.0可能存在的安全问题的内容。“OAuth 2.0 不是一种安全协议吗,不是保护 Web API 的吗?为啥 OAuth 2.0 自己还有安全的问题了呢?”
yma162 年前
前端·javascript·microsoft·oauth·aauth2.0·node·azure
OAuth机制_web站点接入微软azure账号进行三方登录大家好,我是yma16,本文分享OAuth规则机制下实现个人站点接入微软azure账号进行三方登录。 该系列往期文章: 前端笔记_OAuth规则机制下实现个人站点接入qq三方登录
yma162 年前
javascript·oauth·三方登录·aauth2.0·node·vue2
前端笔记_OAuth规则机制下实现个人站点接入qq三方登录大家好,我是yma16,本文分享OAuth规则机制下实现个人站点接入qq三方登录。 oauth授权
我是有底线的