彻底理解 OAuth2 协议
HTML-код
- Опубликовано: 15 окт 2024
- OAuth 2.0是一个工业级别的开发授权协议,可以使互联网用户授权第三方网站或应用访问他们在特定网站上的信息(如个人资料、照片等),而不必向第三方网站或应用提供密码。在此之前我们使用用户名和密码的方式登录到应用,聪明的互联网前辈们发明了 OAuth 授权协议提出了一个 “授权服务器”,经过用户授权后授权服务器向第三方应用发放一个访问令牌,这样就可以在不向第三方应用提供账号和密码的情况下,通过令牌在特定时间内访问用户存放在特定资源服务器上的资源。这个视频中给你介绍 OAuth 协议的那些事儿!
视频中的幻灯片地址:slides.com/bie...
------------------------------------------------------------------------------------------
想看更多有趣的工具和技能,对视频点赞、关注频道 ^_^
------------------------------------------------------------------------------------------
TG 通知频道 ► t.me/codesofun
「代码真香」网址 ► codesofun.com
我的代码都在Github ► github.com/biezhi
喜欢的话记得视频点赞👍、分享或订阅:goo.gl/9TG7YV
欢迎留言反馈你的问题或建议 🤪
讲得真不错!通俗易懂,言简意赅。
谢谢你 讲解的很好 很受用 !希望你坚持做下去!
講解的好完整 清晰 謝謝你製作這麼棒的內容!
0:44 explanation with a context
1:34 如果是一个小众的网站,登录进去可能就被网站保留密码
1:52 OAuth 2
3:33 协议角色和流程
5:41 flow diagram
6:12 client (RubyChina) will send authorization grant to the Authorization Server
7:02 process of authorization grant
8:27 authorization code
你的影片教學真的很清楚
感謝分享教學,獲益良多!
确实最牛逼的up,每期都干货满满
感谢资瓷~
我工作好多年,找了一天视频,还是这个很好懂!谢谢作者!
很好,通俗易懂了。有基础的会觉得很好
客户端模式应该是开发调试用的,直接出 token,不必走授权流程
图中Resource owner的授权,可以是交互的。所以这个例子里少了一个环节用可以户选择那些存在github的资源可以被ruby访问
讲得非常清晰易懂!
后面两种其实倒是有些应用场景的,像一些公司其实是多个子公司子项目,但是可以用密码去获取母公司的用户信息来统一用户信息
最近很喜欢,讲解简洁易懂
感谢资瓷~
受益良多 很棒的解說
感謝精闢的介紹!
能通过视频让人初步了解就做的很不错了!可惜没有后续了
第三方登录有风险,假如用Facebook登录第三方服务,按理说cookie无法跨域,但是,既然登陆就要下载Facebook下载cookie这样Facebook就可以追踪
感谢,感谢,感谢
建议理论与实践并重,手把手码一个真实可用的Demo,复杂的知识点,尽量花多点时间,讲得再通俗易懂一点。视频已顶....
感谢你的建议,这点也考虑到了,只是 OAuth 在不同的编程语言中实现代码都不同,放在一起会导致视频时长比较长,所以会分开在编程语言的实战中介绍。
@@biezhi 感谢你的回复,实战部分放在这里确实会影响观众看片的感受,我表示理解,期待实战部分。干巴爹↖(^ω^)↗
楼主多出视频,感谢
这么好的播主订阅数这么少不科学
老师,您的视频是用什么软件制作的
简单来说就是 挂号 的流程,拿了号就能看医生了。
大兄弟思路清奇
哥你没讲清楚啊。第一种code模式,首先git对resource owner的身份认证是怎么进行的啊?
最强 up👍,下次可以介绍下go语言如何实现吗?
在讲 Go Web 开发的时候会实战
gooooooooood
感谢分享
客户端模式,适用于第三方SDK开发吧。
啥时候更新
真香…
GCP 可以 申请 OAuth 2.0 客户端 ID
, 使用 youtube-up 命令行上传视频
谢谢,之前听过 youtube-dl,今天 get 到一个新名词
是有爆破音吗
请教一下老师,ruby china网站怎么将github用户存在本地呢?他怎么就知道是这个用户登录的。换句话说,下一次用户登录需要重新授权,rubychina对这个用户一无所知对吗?
Hu James cookie
github 成功返回来信息后,可以走 session cookie 流程
期待JWT👍
在讲 Go、Java Web 开发的时候会实战一下
老哥现在不出视频了?
这个似乎编写时,要看那个第三方提供的接口吧,如果涉及支付,还要弄那啥沙箱环境吧,我是新手,仅仅听过😂
不明觉厉!
大佬能不能初期sspanel的教程鸭(╹◡╹人)
有想过,但是想想貌似只有搭机场的人才用的到,也就没录。。
@@biezhi (´。• ᵕ •。`) ♡期待
录个吧 @@biezhi
@@cqz3735 已加入录制计划 😋
第一种增强的叫PKCE
Open Authorization
咋不更新了
快出JWT吧
第一~
😂 现在是高清版本了,那会 youtube 还在处理
王爵的技术小黑屋 我都怀疑我的代理是不是有问题了😂
大佬怎么这么有空
比腾讯课堂那人讲得好太多了;那人讲得稀里糊涂
換名字了!!!!天吶
😌
大哥你的client secret怎么突然就跳出来啦?你这样讲谁能听懂啊?
一脸蒙蔽
说的不太行!不懂的人看来依然不不懂!
这个频道并非给门外汉准备的
你太垃圾了,我估计你连终端都不开
讲的是个鸟啊?听不懂
说得有点外行且不通俗易懂!
可以反馈下具体是哪个地方吗?
您觉得内行应该介绍到什么程度?是把 RFC 文档讲一遍吗?
@@biezhi 不要理他,每个教室里都有学不懂的学生。我之前学linux之前就看你的视频,frp的教程,现在快要把linux学的差不多了
@@biezhi 我觉得讲的不错!
就算用第一個方式,client side經受權後也可以得到User的資料如密碼嗎?