Thingsboard 启用 OAuth2 功能
使用 [email protected] / sysadmin 账号登录 Thingsboard 系统之后,在安全 -> OAuth2.0 页面,点击OAuth2.0客户端,先创建一个客户端,这里我创建的是 Github 客户端。
More »ThingsBoard源码中的Security
ThingsBoard 源码地址:https://github.com/thingsboard/thingsboard,启动成功之后,使用系统管理员: [email protected] / sysadmin 进行登陆。
设置和安全
登陆系统之后,点击左边的设置和安全菜单,进行相应的配置。
设置 -> 基本设置、发送邮件、通知
More »
All things about OAuth
OAuth 是一种开放协议,允许通过网络、移动和桌面应用程序以简单、标准的方式进行安全授权。
OAuth 2 入门
以下是一些 OAuth 2.0 指南,涵盖了理解和实现客户端和服务器所需的许多主题。
More »OAuth2和OIDC区别
认证和授权
认证 (Authentication):
- 认证是验证用户、设备或系统身份的过程。
- 常见的认证方式包括用户名/密码、生物特征(如指纹、人脸)、单点登录(SSO)等。
- 认证确保只有被授权的实体才能访问系统或资源。
授权 (Authorization):
More »[译]OAuth2 with Spring 第1部分:了解基本概念
原文地址:https://mainul35.medium.com/oauth2-with-spring-part-1-knowing-the-basic-concepts-5c4aa17884a
在本系列关于 Spring 的 OAuth2的文章中,我将尝试介绍和解释与 OAuth2 相关的每一个问题以及如何在 Spring 框架中实现这些问题。请记住,OAuth2 完全是一个概念性的东西,在不同的框架中,它有自己的实现。此外,许多应用程序开发人员开发自己的 OAuth2 实现,而不使用 Spring 框架提供的 OAuth2 框架支持。因此,我将就这个主题撰写一系列文章。
More »[译]OAuth2 with Spring 第2部分:授权服务器入门
[译]OAuth2 with Spring 第3部分:使用Spring授权服务器授予authorization_code OIDC客户端
[译]OAuth2 with Spring 第4部分:Spring授权客户端与Google授权服务器的社交登录演示
[译]OAuth2 with Spring 第5部分:使用PKCE保护您的Spring Boot应用程序以增强安全性
免责声明:本文技术性很强,需要清楚了解本系列前几篇文章,特别是第 1 部分和第 3 部分。
带有代码交换证明密钥 (PKCE) 的授权代码流用于无法存储客户端机密的应用程序。此类应用程序包括:
More »[译]OAuth2.0服务器
背景
前言
我第一次接触 OAuth 是在 2010 年,当时我正在构建一个 API,我知道我希望第三方开发人员能够在其基础上构建应用程序。当时,OAuth 看起来令人生畏。OAuth 1 的实现只有少数几个,而 OAuth 2.0 仍是一个草稿。一天晚上,我决定坐下来,拿着精酿啤酒和最新草案的纸质副本,从头到尾阅读它,直到我理解它。
More »