2018年1月13日
[认证 & 授权] 6. Permission Based Access Control
摘要: 在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证。那么当a56爆大奖在线娱乐们得到OAuth2的Access Token或者OIDC的Id Token之后,a56爆大奖在线娱乐们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢?比如a56爆大奖在线娱乐有一个API,/books,它具 阅读全文
posted @ 2018-01-13 15:23 Timetombs 阅读(6271) 评论(20) 推荐(21) 编辑