本文将以用户使用 github 登录网站留言为例，简述 OAuth 2.0 的运作流程。

假如我有一个网站，你是我网站上的访客，看了文章想留言表示「朕已阅」，留言时发现有这个网站的帐号才能够留言，此时给了你两个选择：一个是在我的网站上注册拥有一个新账户，然后用注册的用户名来留言；一个是使用 github 帐号登录，使用你的 github 用户名来留言。前者你觉得过于繁琐，于是惯性地点击了 github 登录按钮，此时 OAuth 认证流程就开始了。

Read More

上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家理解如何设计正常的用户认证系统，然后再延伸到单点登录系统。

Read More

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

Read More

基本用法：

ES6中允许使用“箭头”(=>)定义函数

1

var f   = v => v;  

上面代码相当于：

1
2
3

var f = function( v )  {  
    return v;  
}  

Read More

工具

VMware版本号 ： 12.0.0
CentOS版本 ： 7.0

一、修改 yum 源

1
2
3

[root@localhost ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
[root@localhost ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
[root@localhost ~]# rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

Webtatic：https://webtatic.com
MySQL：https://dev.mysql.com/downloads/repo/yum/

报错：curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).
解决方法：yum update curl

报错：error: Failed dependencies: epel-release >= 7 is needed by webtatic-release-7-3.noarch
解决方法：yum -y install epel-release

Read More