• suke
    2018-08-03
    有个问题没明白,一般用户登录输入了web的账号和密码 然后还要再输入认证服务器的账号和密码么?

    作者回复: 这只是一个案例,如果app和oauth服务器都是自家的,登录一次即可,如果app是一家,oauth服务器和资源是另外一家,就可能出现两次登录问题。比如点评app,要通过微信登录获取你再微信上的数据,那么你既要登录点评应用,也要登录微信应用,因为是两家的。

    
     2
  • SnoWalker
    2018-05-29
    帮助很大,最近在做淘宝商城后台sessionkey自动刷新,看了这节课思路更加清晰了

    作者回复: 谢支持🌹加油

    
     2
  • yien
    2019-01-28
    老师,授权服务器需要第二次登录有点不太理解。就像一些网站支持微信快捷支付,直接在手机端微信确认授权就可以了,只需要一次认证而已

    作者回复: 我想那是因为你的微信已经在登录状态了(有登录会话信息),所以不需要再登录,直接授权即可。现实场景中的oauth2,需要用户登录,相应生成的令牌才能跟这个用户绑定。

    
     1
  • Geek_ac9b8c
    2019-07-29
    帅
    
    
  • 鹏
    2019-01-22
    老师很帅

    作者回复: 谢谢鼓励!

    
    
  • MQ
    2018-12-14
    老师讲的很清楚。谢谢。

    作者回复: 谢谢支持🌹

    
    
  • 黄东升-鲁班小匠-Da...
    2018-11-27
    如果是门户系统,只需输入一次密码,点击登录。然后再打开第三方应用时,不需要再二次登录了。

    作者回复: 这应该是用了某种sso机制

    
    
我们在线,来聊聊吧