MaxKey单点登录认证零碎，谐音马克思的钥匙寓意是最大钥匙,是业界当先的IAM身份治理和认证产品,反对OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标…

OAuth2.0提供了一种客户端获取资源的受权模型，这一模型解决了客户端在获取别人资源时不用要求资源持有者提供明确的身份验证信息，而把这个工作交给了一个可信赖的受权者，这个授权人对资源的持有人是可信赖的，对资源的托管方也是可信赖的。因而，OAuth2.0标准定义了四种角色：

MaxKey(马克思的钥匙)单点登录认证零碎(Single Sign On System)，寓意是最大钥匙,是业界当先的企业级开源IAM身份治理和身份认证产品,反对OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简略、规范、平安和凋谢的用户身份治理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限治理和资源管理等。

新增修复并正式启用 飞书 平台的第三方登录AuthToken 类中新增 refreshTokenExpireIn 记录 refresh token 的有效期PR合并 Github #101：反对喜马拉雅登录合并 Github #105：反对企业微信网页受权登录合并 Github #107：增加AuthAlipayRequest网络代理结构器，解决 Github Issue #102批改批改喜马拉雅配置参数，将ClientO…

第三方认证解决方案。用来获取令牌和应用令牌的协定，自身不解决用户信息。用来受权第三方利用，获取用户数据，而不须要将用户名、明码提供给第三方。

后面一篇文章钻研了OAuth2.0标准的工作原理，纸上得来终觉浅，明天就以纯手工的形式跑下整个流程。本示例以GitHub提供的OAuth2.0受权服务来进行试验，所以你必须先有一个GitHub账号，而且没有被墙，试验的步骤如下：注册OAuth客户端获取Authorization Code获取Access Token应用Access Token拜访资源注册OAuth客户端先登…

前言 oauth2规范中具备了四种授权模式，分别如下： ·授权码模式：authorization code ·简化模式：implicit ·密码模式：resource owner password credentials ·客户端模式：client credentials 注：本示例只演示密码模式，感兴趣的同学自己花时间测试另外三种授权模式。 配置mongodb和jwt 1、新建Application入口应用类 {…

之前已经通过本系列两篇文章《单点登录系列（1）- OAuth2实施方案 》、《单点登录系列（2）- Spring OAuth2项目搭建》，跟大家介绍了OAuth2的单点登录方案，以及如何用Spring搭建OAuth2项目。对于有些朋友来说，单点登录的这个概念还是比较抽象。

前面的例子使用了默认的jdbc配置来动态从数据库查询客户端信息，下面来改用更加灵活的mybatis来实现，改用mybatis，首先pom中换成mybatis的依赖：

解释OAuth2技术正如我所说，我们将使用OAuth2协议，因此首先要解释这个协议是如何工作的。OAuth2有一些变体，但我将解释我将在程序中使用的内容，为此，我将给你一个例子，以便你了解我们打算做什么。举个例子，…