• 小威
    2018-05-19
    不错

    作者回复: 谢谢支持🌹

    
     7
  • 亚林
    2018-09-19
    《OAuth2.0最简向导》https://medium.com/@darutk/the-simplest-guide-to-oauth-2-0-8c71bd9a15bb

    作者回复: 恩,这个最简向导是参考川崎高彦在medium上的文章定制的,ppt中有说明

    
     2
  • 超
    2019-01-06
    这个资源服务器是有谁提供的呢?

    作者回复: 资源服务器,顾名思义,有资源的企业提供,比如你在腾讯微信里头有数据,那么腾讯微信服务器就是资源服务器,这些数据必须通过腾讯OAuth服务授权才可以使用。

    
     1
  • Tron
    2018-07-02
    讲的很清楚

    作者回复: 谢谢支持🌹

    
     1
  • 超
    2019-01-06
    资源服务器不需要访问授权服务器来校验access token吗,不然资源服务器怎么知道这个值是合法的呢

    作者回复: 需要校验,access token可以到授权服务器去集中校验,也可以自校验(比如jwt token)

    
    
  • Geek_25cbd8
    2018-10-28
    波波老师,必追

    作者回复: 谢谢支持🌹

    
    
  • 探索无止境
    2018-10-10
    波波老师讲解非常清晰明朗!

    作者回复: 谢谢支持🌹

    
    
  • 彬哥
    2018-09-07
    如果恶意用户来申请token怎么办呢?

    作者回复: 恶意用户可以申请token,但那个token只和这个用户关联,只能访问这个用户的资源,不能访问他人资源

    
    
  • licht
    2018-07-14
    老师您好,问个简单问题,如果访问的外部应用不多,是否可以通过服务本身生成accesstoken给外部应用。

    作者回复: 可以根据情况定制处理,但token时效性等问题还是需要管理的

    
    
  • Douglas
    2018-07-12
    不是主动发现的,用户不知道

    作者回复: 这个bearer token就像是现钞,你掉了给别人捡到,别人当然可以用来消费啊。一种常见情况用户手机里头app用了oauth存了token,手机掉了,用户申请吊销token

    
    
  • Douglas
    2018-07-09
    老师,如果token 泄漏了怎么办,token 还在有效期内

    作者回复: 如果主动发现泄露,可申请吊销token,一般oauth平台提供界面或api操作

    
    
我们在线,来聊聊吧