本系列文之後也会置於个人网站
其实我原本是想要 RESTer 干到底的哈?。
今天有一点是插话的。考虑到接下来几天的内容,所使用到的工具会有点多样,所以行前做个提醒。
首先,你最好了解:
诺对於Postman这类工具有所熟悉再好不过。但接者几天会使用:
除此之外,如果熟悉Bash
的话同样也有助於理解所有内容。此外还有可能会使用到 OAuth Tools 、 jwt.io 。(JWT的部分更有可能出现在之後关於Open-Id内容前後)
但其实,以上并非全部都是必须。最重要的是希望你能够学习到OAuth本身的部分。
首先,起初的OAuth设计是基於HTTP的,但其实有相当多细节有多种方式实现。
接者,除了之前提到的客户端、资源拥有者、受保护的资源(资源服务器)外和授权服务器外,客户端又将拆分成前端客户端与後端客户端。
通常前端客户端指的是浏览器;而後端客户端是实际需要取得存取权杖(Access Token)的服务程序,通常也意味着其实是需要受保护的资源。
前端与後端有可能其实就是同一支程序;还有可能是不同程序外,更可以是没有直接关系的程序。简单整理一下:
而通常的行为流程如下:
RFC 6749的图:
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
Figure 1: Abstract Protocol Flow
前言 今天的内容依旧为训练翻译 seq2seq 神经网络的历程( training process ...
前言 本章节,将会介绍本系列文章的实验操作环境以及一些设定与建置的步骤。 实验操作环境介绍 实验操作...
昨天小弟呢刚刚从传说中的快速面试活着走出来了(夸张!)但连续9间快面下来真的很…刺激,哈哈,要注重...
在进到 " Shading " 之前,我们必须先调整 " Partic...
真的是大坑,从我开始学程序起,就都是用Vscode这个IDE,也因此我蛮习惯用这个IDE,不想再换别...