目录

一、OAuth协议核心架构解析

1. 协议框架与核心组件

2. 授权流程类型对比

二、OAuth安全漏洞技术原理与攻击向量

在平时开发中，接口验证是必须的，不然所有人都能请求你的接口，会带来严重的后果，接口验证一般有四种方法：

OpenID Connect（OIDC）是建立在OAuth 2.0之上的身份验证和授权协议。它允许客户端应用程序使用标准的OAuth 2.0协议进行用户身份验证，同时提供了额外的身份信息和用户属性的交换。OIDC通过引入标识提供者（Identity Provider）来处理用户身份验证，并生成身份令牌（ID Token）来表示用户的身份。

与OAuth 2.0相比，OIDC增加了以下主要特性：

SSO单点登录

什么是单点登录

SSO(Single Sign On)

在多系统架构中，用户只需要一次登录就可以无需再次登录(比如你在打开淘宝之后点击里边的天猫)

前言

单点登录（SSO）和OAuth2.0是两个不同的身份认证和授权协议。尽管它们有一些共同点，但在实现方式和应用场景上也有很大的区别。在这篇博客中，我们将介绍SSO和OAuth2.0的基本概念，以及它们之间的区别。

随着前端登录场景的日益复杂化和技术思想的不断演进，前端在登录方面的知识结构变得越来越复杂。对于前端开发者来说，在日常工作中根据不同的登录场景提供合适的解决方案是我们的职责所在，本文将梳理前端登录的演变过程，希望能帮助跟我遇到同样问题的开发者。

无状态的HTTP

HTTP是无状态的，每条请求都是独立进行的。同一个用户多次发起请求，服务端无法识别多个HTTP请求来自同一个用户。为了解决这个问题，引入了会话机制(session)。

在上一篇文章中，我们介绍了 OIDC 授权码模式，本次我们将重点围绕 授权码 + PKCE 模式（Authorization Code With PKCE）进行介绍 ，从而让你的系统快速具备接入用户认证的标准体系。

一、回顾

现在越来越流行基于 SpringBoot

一．Mybatis介绍

MyBatis是一个支持普通SQL查询，存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射，将接口和Java的POJO（Plain Old Java Objects，普通的Java对象）映射成数据库中的记录。