• AppAuth是一个客户端SDK,可使用OAuth 2.0和OpenID Connect对用户进行身份验证和授权。它适用于iOS, macOS,Android和 Native JS环境,是应用程序身份验证和授权领域的最佳实践,糅合了现代安全性和可用性 。
  • JSON Web令牌(JWT)可以轻松地在服务(应用程序/站点的内部和外部)之间发送只读签名的 “ 声明 ” 。声明是任何一些你希望别人能够读取/验证的数据,但不可改变。 IETF的定义:“ JSON Web Token (JWT)是 icon
  • BuzzFeed过去一直使用oauth2_proxy,这个解决方案很可靠,但它缺乏集中的方式让他们的用户登录,这为不断发展的平台带来了一些挑战。所 icon
  • OAuth 极大地简化了登录流程,但有各种可选的最佳实践可确保其安全抵御某些攻击。在本文中,研究了两个:CSRF 和重定向拦截以及如何防御两者。针对 OAuth 2.0 登录流程防止 CSRF 和重定向拦截攻击, icon
  • OAuth/OAuth2 很难?配置 ScribeJava 非常简单,您的奶奶也能做到。 使用 LinkedIn 的 OAuth API 配置 ScribeJava 时,只需这一行(添加换行符以提高可读性): icon
  • Okta 的数据泄露事件导致 20 亿美元的市值损失,这提醒我们,改善安全状况和减少漏洞比以往任何时候都更加重要。从初创公司到大型企业,成千上万的公司都使用多普勒作为秘密的真相来源来磨练自己的安全态势。 本文揭秘黑客如何造成网络安全噩梦: icon
  • 各种授权和身份验证标准(如OAuth、OpenID连接和SAML)简述: 系统中有: 资源(应用程序、API 等) 需要访问资源的人(称为身份)。 这些人可以是用户,也可以是其他软件。 icon
  • 这是一个基于 App-Token 的 Spring Security 6 Spring Authorization Server 的完全扩展和可扩展实现,用于 OAu icon