网络上关于Oauth 2.0协议的基本内容已经很多了，我就不重复写博客了，对基本概念不理解的同学可以先自行Google。但是我发现实际演示的demo很少，所以写了这个偏实战的博客。

OAuth 2.0 规范定义了一个授权（delegation）协议，OAuth2.0 不是认证协议。

oAuth机制对于网站间的授权管理是很容易实现的，设置好app回调端口，当数据服务提供方拿到其用户授权，则返回授权码发送到回调端口。上一篇文章介绍了如何授权Forge app访问Autodesk 云应用数据，即，获取三条腿…

大多数朋友刚开始接触Autodesk Forge，源于‘网页浏览和管理模型’的需求，即，使用Forge的模型转换服务和前端Forge Viewer。模型的来源通常是开发者利用Forge数据管理服务创建bucket，上传模型。而这种方式意味着…

扩展生成包含业务信息（如下）,避免系统多次调用，直接可以通过认证接口获取到用户信息等，大大提高系统性能

写在前头，本篇文章简单记录一下，在前后端分离的微信小程序应用中，前端访问后台service的实现思路，没有过多涉及技术实现方面。

基于Python的Authlib是集所有主流WebAPI权限认证协议的客户端、服务端、底层实现、高层架构于一身的强大工具库。

## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token，进行token 和userdetails 过程，把无状态的token 转化成用户信息。

SaaS 作为一种服务，需要为不同的客户定制不同的域名以满足客户定制化的需求。而微信登录时需要填写一个回调地址，单一的回调地址是难以处理多客户域名的业务需求的，经过不同的 SaaS 项目的实践，总结出了下面的…

最近有一个简单的需求需要在一个微信公众号外部的H5页面中使用微信登录(接入),同时还要在内部使用第三方支付接口完成支付(不使用微信支付).