其他 on erpan's note https://940504.top/categories/%E5%85%B6%E4%BB%96/ Recent content in 其他 on erpan's note erpan's note https://940504.top/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://940504.top/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.154.5 en 浙ICP备2021018236号-1 Sat, 15 Jun 2024 18:52:06 +0800 OAuth 2.0 与 OpenID Connect https://940504.top/posts/oauth-2.0-%E4%B8%8E-openid-connect/ Sat, 15 Jun 2024 18:52:06 +0800 https://940504.top/posts/oauth-2.0-%E4%B8%8E-openid-connect/ <p>在现代身份认证与授权体系中,OAuth 2.0 和 OpenID Connect(OIDC) 经常被一起提及,但它们解决的是不同层面的问题。理解两者的区别和协作关系,是构建安全、标准的身份系统的关键。</p> <hr> <h2 id="是什么">是什么?</h2> <p>OAuth 2.0 <strong>不是身份验证协议</strong>,而是一个<strong>授权框架</strong>,允许第三方应用在用户授权下访问受保护资源,而无需获取用户密码。</p> <p>OpenID Connect(OIDC)是一种基于OAuth 2.0协议构建的‌<strong>身份认证标准</strong>‌,旨在为现代应用程序提供简单、安全且可互操作的用户身份验证方式。它通过在OAuth 2.0的授权框架之上添加一个身份层,解决了OAuth 2.0本身不完善的身份认证问题。</p> <blockquote> <p><strong>重要区分</strong>:</p> <ul> <li><strong>OAuth 2.0 = 授权</strong></li> <li><strong>OpenID Connect = 身份认证+授权</strong></li> </ul> </blockquote> <hr> <h2 id="oauth20授权流程">OAuth2.0授权流程</h2> <p>OAuth2 定义了好几种授权模式,有Authorization Code、Client Credentials、Device Code、Implicit Flow和Password Credentials,隐式流和密码凭据模式被认为是不安全的,不推荐使用。</p> <p><strong>核心角色</strong>:</p> <table> <thead> <tr> <th style="text-align: left">角色</th> <th style="text-align: left">描述</th> </tr> </thead> <tbody> <tr> <td style="text-align: left">Resource Owner(资源所有者)</td> <td style="text-align: left">通常是用户自己</td> </tr> <tr> <td style="text-align: left">Client(客户端)</td> <td style="text-align: left">请求访问用户资源的应用(Web、移动、单页应用SPA 等)</td> </tr> <tr> <td style="text-align: left">Authorization Server(授权服务器)</td> <td style="text-align: left">颁发令牌(如 Casdoor、Keycloak、Google OAuth)</td> </tr> <tr> <td style="text-align: left">Resource Server(资源服务器)</td> <td style="text-align: left">托管用户数据(如 API 服务),接受并验证访问令牌,以确定请求是否合法</td> </tr> </tbody> </table> <h3 id="授权码模式authorization-code-flow">授权码模式(Authorization Code Flow)</h3> <p>适用于:服务器端 Web 应用、移动 App、单页应用SPA(<strong>配合 PKCE 使用</strong>)</p> <pre class="mermaid"> sequenceDiagram participant User as 用户 participant Client as 客户端 participant AS as 授权服务器 participant RS as 资源服务器 User-&gt;&gt;Client: 访问应用 Client--&gt;&gt;User: 重定向至授权服务器&lt;br&gt;(client_id, redirect_uri, scope, state, code_challenge) User-&gt;&gt;AS: 登录并同意授权 AS--&gt;&gt;User: 重定向回客户端&lt;br&gt;(?code=xxx&amp;state=yyy) User-&gt;&gt;Client: 浏览器携带授权码 Client-&gt;&gt;AS: POST /token&lt;br&gt;(code, client_id, client_secret*, code_verifier) AS--&gt;&gt;Client: 返回 access_token (+ refresh_token) Client-&gt;&gt;RS: GET /api/data&lt;br&gt;Authorization: Bearer &lt;access_token&gt; RS--&gt;&gt;Client: 返回受保护资源 </pre> <p><strong>流程</strong></p> vim 常用操作及配置 https://940504.top/posts/vim%E5%B8%B8%E7%94%A8%E6%93%8D%E4%BD%9C%E5%8F%8A%E9%85%8D%E7%BD%AE/ Thu, 20 Jun 2019 17:11:52 +0800 https://940504.top/posts/vim%E5%B8%B8%E7%94%A8%E6%93%8D%E4%BD%9C%E5%8F%8A%E9%85%8D%E7%BD%AE/ <p>vim常用操作汇总</p> <h3 id="光标移动">光标移动</h3> <p>上下左右 k/j/h/l</p> <p>行首 0 或者 ^</p> <p>行尾 $</p> <p>单词和字符串间移动</p> <table> <thead> <tr> <th style="text-align: center">指令</th> <th style="text-align: center">动作</th> </tr> </thead> <tbody> <tr> <td style="text-align: center">w/W</td> <td style="text-align: center">正向移动到下一个单词开头,大写的忽略特殊字符、符号等</td> </tr> <tr> <td style="text-align: center">b/B</td> <td style="text-align: center">和w相对应的反向移动,移动到上一个单词开头</td> </tr> <tr> <td style="text-align: center">e/E</td> <td style="text-align: center">正向移动到下一个单词结尾</td> </tr> <tr> <td style="text-align: center">ge</td> <td style="text-align: center">反向移动</td> </tr> <tr> <td style="text-align: center">{num+} f/F+空格</td> <td style="text-align: center">正向/反向移动到本行空格的地方,num相当于移动几次</td> </tr> </tbody> </table> <p><img alt="move_inline" loading="lazy" src="https://940504-1306126584.cos.ap-shanghai.myqcloud.com//940504/posts/move_inline.png"></p> <h3 id="跳转">跳转</h3> <table> <thead> <tr> <th>指令</th> <th>动作</th> </tr> </thead> <tbody> <tr> <td>ctrl+f</td> <td>向下翻页</td> </tr> <tr> <td>ctrl+b</td> <td>向上翻页</td> </tr> <tr> <td>ctrl+d/u</td> <td>向下/向上翻半页</td> </tr> <tr> <td>gg</td> <td>文件行首</td> </tr> <tr> <td>G</td> <td>最后一行</td> </tr> <tr> <td>行号+gg/G</td> <td>都是跳到指定行号的行</td> </tr> <tr> <td>g+ctrl+g/G</td> <td>查看光标位置,输出包含行、列、词、字节位置</td> </tr> </tbody> </table> <h3 id="缩进操作符">缩进操作符</h3> <table> <thead> <tr> <th>指令</th> <th>动作</th> </tr> </thead> <tbody> <tr> <td>&raquo; 和 &laquo; 或者 :&gt; 和 :&lt;</td> <td>当前行右缩进和左缩进,后者命令行模式</td> </tr> <tr> <td>:line_num1,line_num1+x&gt; 或者 :line_num&gt;x</td> <td>命令行模式,批量缩进,缩进x行</td> </tr> </tbody> </table> <h3 id="复制粘贴">复制粘贴</h3> <p>复制剪贴内容存于寄存器, <code>:reg</code>可以查看寄存器内容</p> <table> <thead> <tr> <th>指令</th> <th>动作</th> </tr> </thead> <tbody> <tr> <td>yy / 8yy</td> <td>复制/8行</td> </tr> <tr> <td>dd / 8dd</td> <td>剪贴/8行</td> </tr> <tr> <td>p/P</td> <td>粘贴到光标前/后</td> </tr> <tr> <td>u</td> <td>撤销</td> </tr> <tr> <td>ctrl+r</td> <td>重做</td> </tr> <tr> <td>yw</td> <td>复制当前光标单词</td> </tr> <tr> <td>y8w / y8W</td> <td>复制含当前光标的正向8个单词,大写W的含义和W移动含义相同(忽略一些符号)</td> </tr> <tr> <td>x/4x/X</td> <td>剪贴单个字符/4个字符,大写就是反向</td> </tr> <tr> <td>d{w/h/j/k/l}</td> <td>可以各种组合</td> </tr> <tr> <td>d$/D</td> <td>删除光标到行尾</td> </tr> <tr> <td>d^</td> <td>删除光标到行首</td> </tr> </tbody> </table> <h3 id="插入查找替换">插入、查找、替换</h3> <h4 id="插入">插入</h4> <table> <thead> <tr> <th>指令</th> <th>动作</th> </tr> </thead> <tbody> <tr> <td>I/A i/a</td> <td>行首、行尾插入,向前向后插入</td> </tr> <tr> <td>o/O</td> <td>下一行、上一行插入</td> </tr> <tr> <td>num + (i/I/A/a/o/O)</td> <td>多次插入,即重复插入多个字符或者多行</td> </tr> </tbody> </table> <h4 id="转换">转换</h4> <table> <thead> <tr> <th>指令</th> <th>动作</th> </tr> </thead> <tbody> <tr> <td>~</td> <td>单个字符大小写转换</td> </tr> <tr> <td>g~w</td> <td>单词大小写反转</td> </tr> <tr> <td>g~$ 或 g~~</td> <td>整行大小写反转</td> </tr> <tr> <td>gU或gu + 回车</td> <td>整行转大写或小写</td> </tr> <tr> <td>gU/uw</td> <td>单词转大写或小写,转换光标到词尾的部分</td> </tr> </tbody> </table> <p><strong>&rsquo;.&rsquo;:点操作符表示重复上一次操作</strong></p>