OAuth 2 授權的完整清單
由 IETF 標準化的所有不同授權的完整清單,包括授權碼授權等標準授權,以及 SAML 2.0 Bearer 授權等不常見授權。
oauth.net/articles/ oauth.net/articles/OAuth 社群致力於透過一系列關於不同主題的文章,協助提供 OAuth 協定的正確使用資訊。
由 IETF 標準化的所有不同授權的完整清單,包括授權碼授權等標準授權,以及 SAML 2.0 Bearer 授權等不常見授權。
在 10 分鐘內使用開源 ORY Hydra 專案設定一個功能齊全的 OAuth2 Server 和 OpenID Connect Provider。
這篇文章分享了行動裝置 OAuth 2.0 攻擊的概念,以及用於防止此類問題的安全機制。
「透過 Apple 登入」基於 OAuth 2.0 和 OpenID Connect,並提供使用者一種隱私權友善的方式來登入網站和應用程式。
OAuth 隱式流程有哪些改變及其原因。
如果您想使用 OAuth 裝置流程,但您的伺服器原生不支援它,您仍然有其他選項!
以下是使用客戶端密碼在行動應用程式中不安全的原因。
從今以後,任何人都不應該再使用此隱含授權!IETF OAuth 工作小組(官方 OAuth 規格的權威)在即將推出的 OAuth 2.0 安全最佳行為準則 RFC 中建議我們避免使用它。本決定是在本週於曼谷舉行的 IETF 會議中做成的。
從命令列使用 OAuth 2.0描述建置命令列 OAuth 應用程式程式碼的技術。
OAuth 2.0 密碼授權類型是什麼?描述密碼授權及其最常見的使用案例。
OAuth 2.0 隱含授權類型是什麼?描述隱含流程及其最常見的使用案例。
OAuth 2.0 授權碼授權類型是什麼?描述授權碼流程及其最常見的使用案例。
簡化 OAuth 2以簡化格式說明 OAuth 2.0,以協助開發人員和服務供應商實作此協定。另提供本文的擴充版本 作為書籍。
OAuth 2.0 授權指南說明每種 OAuth 授權和其他案例。
雖然 OAuth 本身並非認證協定,但有許多高知名度的驗證協定是使用 OAuth 2.0 建置的。本文旨在找出常見的缺點,並展示 如何以安全且可靠的方式使用 OAuth 2.0 進行最終用戶驗證。
這些 OAuth 1.0 和 OAuth 2.0 之間的主要差異是什麼,以及選擇它們各自的動機?這篇部落格描述了這兩個通訊協定的主要差異。
使用這篇部落格,可以輕易了解 Oauth 2.0 的基本概念。