最新文章列表

调用Hybris API时遇到的错误消息Cannot find user with uid如何解决

今天工作中试图调用Commerce Cloud的user creation API用代码创建Hybris用户时,遇到下面这个错误消息。 我觉得很奇怪,因为backoffice里能查到这个id为jerryclient的oauth client,可错误信息为啥说找不到? 仔细查看,发现我给这个client分配的权限角色如下:ROLE_CUSTOMERSUPPORTAGENTGROUP和R ...
JerryWang_SAP 评论(0) 有504人浏览 2019-11-13 08:25

grant_type为client_credentials和password二者的区别

最近工作中需要使用到oauth,注意到oauth客户端的grant_type值可以指定为client_credentials和password两种,很好奇所以网上搜索了一下,发现stackoverflow上一个帖子:https://stackoverflow.com/questions/34842895/difference-between-grant-type-client-credential ...
JerryWang_SAP 评论(0) 有532人浏览 2019-11-06 07:49

(转)OAuth 2.0 的一个简单解释

原文链接:http://www.ruanyifeng.com/blog/2019/04/oauth_design.htmlOAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象, ...
ChenghuiZ 评论(0) 有401人浏览 2019-06-17 16:38

OAuth 2.0协议在SAP产品中的应用

阮一峰老师曾经在他的博文理解OAuth 2.0里对这个概念有了深入浅出的阐述。 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html   本文会结合我在SAP做过的项目,来给大家介绍这个协议是如何应用到SAP产品中去的。   我做过的最早的一个和OAuth 2.0相关的项目,是2013年时作为SAP成都研究院CRM开发团队的一员,参 ...
i042416 评论(0) 有40人浏览 2018-02-04 22:22

Spring Security 报错: No ContextLoaderListener registered

今天我在配置 Spring Security 的OAuth是遇到了一个错误: java.lang.IllegalStateException: No WebApplicationContext found: no ContextLoaderListener registered? 需要注意一下几点: 1. 添加 spring-context 依赖 <dependency> ...
tedeum 评论(0) 有870人浏览 2017-02-16 16:12

使用RSA密钥生成JWT

    在内部系统上调用基础服务时,在基础服务上加上OAuth验证,基于Spring boot OAuth2.0实现,采用JsonWebToken的方式。accessToken由调用者自己生成,基于RSA生成私钥签名,基础服务公钥验证。     accessToken的生成采用开源的JJWT实现,基础服务的OAuth由spring-security-oauth2框架来自动实现(见:http://go ...
GodJohnny 评论(1) 有14701人浏览 2016-10-26 18:08

OAuth2.0原理与简单实现演示

最近在学习Oauth,趁有时间把一些实践经验和理解记录下来,目前oauth最新的版本是2.0,相比1.0更简单更安全,在企业的业务系统中可用来实现SSO。   1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。  
hzy0769 评论(0) 有18097人浏览 2016-05-10 08:27

Authentication & Authorization & Access Control - OAuth 2.0 & ABAC

   Access Control RBAC(role-based access control) to ABAC(Attribute-based access control): https://en.wikipedia.org/wiki/Attribute-based_access_control引用Historically, access control models have inclu ...
Wuaner 评论(0) 有1601人浏览 2016-04-08 16:14

OAuth认证

原文地址http://www.cnblogs.com/lingyun1120/archive/2012/07/11/2585767.html OAuth介绍     在分享过程中不可避免的会考虑到用户账户安全性的问题,第三方程序不应该直接接触用户账户信息,但是没有账户信息,又如何取得SNS平台的数据呢?OAuth很好的解决了这个问题,从第三方发起认证过程,在webview或者浏览器中完 ...
HazeOver 评论(0) 有591人浏览 2015-09-24 09:41

Spring security oauth2最简单入门环境搭建--一、OAuth简介

先吐个槽,Spring项目已经多的眼花缭乱了。。。 OAuth2, 是个授权协议, RFC文档见:http://tools.ietf.org/html/rfc6749 概念性的Blog以下这两个比较好一点: 阮一峰 理解OAuth 2.0 帮你深入理解OAuth2.0协议 如果用简单的例子描述,大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录&qu ...
wwwcomy 评论(0) 有36594人浏览 2015-07-24 12:36

OpenID和OAuth的区别及第三方登录的安全隐患分析

不知道什么时候开始,我们已经习惯了点击“用XX帐号登录”或者“Login with XX”来访问网站,但是大多数人可能都不知道这背后涉及的事有多复杂。OpenI ...
geniusian 评论(0) 有697人浏览 2015-07-22 21:20

理解OAuth 2.0

    原文连接:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2 ...
usench 评论(0) 有637人浏览 2015-05-20 09:32

一步一步搭建 OAuth 认证服务器

现在越来越多开放的互联网公司提供对外的 API 接口,使得第三方应用开发人员可以开发基于该平台接口的应用程序。国外有Twitter、Flicker Service等;国内 ...
abc123456789cba 评论(0) 有1480人浏览 2015-02-03 10:53

OAuth授权的Java实现详解

开放平台认证机制 搭建OAuth认证服务器 http://blog.csdn.net/wwwhongxia/article/details/7261924 http://blog.sina.com.cn/s/blog_4b82753d0100ygfb.html
Jacular 评论(0) 有820人浏览 2014-11-03 17:31

全面理解OAuth 2.0

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使 ...
zhuzhiguosnail 评论(0) 有1534人浏览 2014-10-30 10:21

Best Practices for Designing a Pragmatic RESTful API

Best Practices for Designing a Pragmatic RESTful API Your data model has started to stabilize and you're in a position to create a public API for your web app. You realize it's hard to make significan ...
feikiss 评论(0) 有1240人浏览 2014-10-17 01:39

微信OAuth网页认证

    最近要写一个通过微信OAuth协议的网页认证接口,在网上找了一轮,没有找到有什么现成好的代码,就打算自己写算了。   首先因为微信的接口都是https的,用HttpClient实现的话因为不清楚是否支持https,所以计划用ajax在客户端完成认证。不过这个绝对是一个十分愚蠢的想法,因为ajax跨域是一个不可逾越的障碍,只不过开始考虑的不周到,直到开始编码的时候才发现,而且还脑袋抽筋的 ...
老竹枝 评论(2) 有13789人浏览 2014-05-07 18:32

Oauth2.0笔记

一、摘要 二、认证授权的过程 三、知名的服务提供商 四、参考资料 一、摘要 引用OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段 ...
zhb8015 评论(0) 有1282人浏览 2013-11-01 10:58

解决Openshift使用新浪OAuth库的Permission denied问题

在Openshift上使用新浪的库开发微博客户端,当调用oauth.getAccessTokenByCode(code);时报错:Permission denied。这个问题在前面的博客里面提到:http://tedeum.iteye.com/blog/1880767。 经过搜索研究,发现Openshift不支持绑定外网ip,端口转发也只限于安装rhc的电脑,而在新浪微博java api的代码 ...
tedeum 评论(0) 有2977人浏览 2013-06-17 15:47

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics