背景

前言

作者：Aaron Parecki

我第一次接触 OAuth 是在 2010 年，当时我正在构建一个 API，我知道我希望第三方开发人员能够在其基础上构建应用程序。当时，OAuth 看起来令人生畏。OAuth 1 的实现只有少数几个，而 OAuth 2.0 仍是一个草稿。一天晚上，我决定坐下来，拿着精酿啤酒和最新草案的纸质副本，从头到尾阅读它，直到我理解它。

这篇文章以简化的格式描述了 OAuth 2.0，以帮助开发人员和服务提供商实现该协议。

OAuth 2 规范读起来可能有点混乱，所以我写了这篇文章来帮助以简化的格式描述术语。核心规范将许多决策留给实现者，通常基于实现的安全权衡。这篇文章没有描述成功实施 OAuth 2 所需的所有可能决策，而是做出适用于大多数实现的决策。

前言

摘要

OAuth2.0 授权框架允许第三方应用获取对 HTTP 服务的有限的访问权限，既可以以资源所有者名义在资源所有者和 HTTP 服务之间进行允许的交互，也可以允许第三方应用以自己的名义进行访问。本规范取代并淘汰 RFC 5849 中描述的 OAuth 1.0 协议。

原文链接：Building a RESTful API with Spring Boot: Integrating DDD and Hexagonal Architecture

原文链接：How to Structure Code

软件设计最佳实践，逐层发现包、按功能发现包以及六角形架构/端口和适配器。

在这篇博文中，我将探讨如何构建我们的代码并讨论最佳实践，涵盖三种不同的方法：按层打包、按功能打包以及六边形架构/端口和适配器及其优缺点。

在探索构建代码的不同方法之前，我们需要了解基本的软件设计原则：

• 内聚力：指模块内各类之间的相互关联程度。
• 耦合度：指不同模块之间的依赖程度。

单机安装

通过 yum 安装

在 CentOS 7 上通过 yum 安装 Redis，可以按照以下步骤进行操作：

安装 ArgoCD

安装：

$ kubectl create namespace argocd
$ kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

查看安装是否成功，当argocd命名空间下Pod状态都为Running时表示安装成功。

• Wikipedia：WebSocket

• WebSocket - Web APIs | MDN

• PubNub：什么是 WebSocket？

  More »

cert-manager 为 Kubernetes 或 OpenShift 集群中的工作负载创建 TLS 证书，并在证书过期之前续订证书。

前提条件

• Kubernetes 集群：可以使用 RKE、RKE2、K3S 等工具安装集群
• Ingress Controller：对于 RKE、RKE2 和 K3s，你不需要手动安装 Ingress Controller，因为它是默认安装的。
• CLI 工具：安装 kubectl 和 helm

使用 docker 安装 Rancher

mkdir -p /data/rancher

docker run --name rancher --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v /data/rancher:/var/lib/rancher/ rancher/rancher:stable

docker logs -f rancher

使用 helm 安装 Rancher

参考：在 Kubernetes 集群上安装/升级 Rancher