喜欢的话记得视频点赞👍、分享或订阅：goo.gl/9TG7YV 欢迎留言反馈你的问题或建议 🤪

0:44 explanation with a context 1:34 如果是一个小众的网站，登录进去可能就被网站保留密码 1:52 OAuth 2 3:33 协议角色和流程 5:41 flow diagram 6:12 client (RubyChina) will send authorization grant to the Authorization Server 7:02 process of authorization grant 8:27 authorization code

谢谢你 讲解的很好 很受用 ！希望你坚持做下去！

讲得真不错！通俗易懂，言简意赅。

講解的好完整 清晰 謝謝你製作這麼棒的內容!

我工作好多年，找了一天视频，还是这个很好懂！谢谢作者！

你的影片教學真的很清楚 感謝分享教學，獲益良多！

确实最牛逼的up，每期都干货满满

后面两种其实倒是有些应用场景的，像一些公司其实是多个子公司子项目，但是可以用密码去获取母公司的用户信息来统一用户信息

图中Resource owner的授权，可以是交互的。所以这个例子里少了一个环节用可以户选择那些存在github的资源可以被ruby访问

很好，通俗易懂了。有基础的会觉得很好

客户端模式应该是开发调试用的，直接出 token，不必走授权流程

讲得非常清晰易懂！

第三方登录有风险，假如用Facebook登录第三方服务，按理说cookie无法跨域，但是，既然登陆就要下载Facebook下载cookie这样Facebook就可以追踪

受益良多 很棒的解說

感謝精闢的介紹!

最近很喜欢，讲解简洁易懂

感谢，感谢，感谢

感谢分享

楼主多出视频，感谢

那这个也可以用来验证WhatsApp接收不到短信通过第三方验证后设备转移来登录吧？

能通过视频让人初步了解就做的很不错了！可惜没有后续了

gooooooooood

啥时候更新

GCP 可以 申请 OAuth 2.0 客户端 ID ， 使用 youtube-up 命令行上传视频

简单来说就是 挂号 的流程，拿了号就能看医生了。

哥你没讲清楚啊。第一种code模式，首先git对resource owner的身份认证是怎么进行的啊？

建议理论与实践并重，手把手码一个真实可用的Demo，复杂的知识点，尽量花多点时间，讲得再通俗易懂一点。视频已顶....

客户端模式，适用于第三方SDK开发吧。

真香…

这么好的播主订阅数这么少不科学

老哥现在不出视频了？

老师，您的视频是用什么软件制作的

是有爆破音吗

期待JWT👍

最强 up👍，下次可以介绍下go语言如何实现吗？

这个似乎编写时，要看那个第三方提供的接口吧，如果涉及支付，还要弄那啥沙箱环境吧，我是新手，仅仅听过😂

请教一下老师，ruby china网站怎么将github用户存在本地呢？他怎么就知道是这个用户登录的。换句话说，下一次用户登录需要重新授权，rubychina对这个用户一无所知对吗？

不明觉厉！

第一种增强的叫PKCE

Open Authorization

咋不更新了

大佬能不能初期sspanel的教程鸭(╹◡╹人)

快出JWT吧

第一~

大佬怎么这么有空

比腾讯课堂那人讲得好太多了；那人讲得稀里糊涂

換名字了！！！！天吶

大哥你的client secret怎么突然就跳出来啦？你这样讲谁能听懂啊？

一脸蒙蔽

讲的是个鸟啊？听不懂

说的不太行！不懂的人看来依然不不懂！

说得有点外行且不通俗易懂！

就算用第一個方式,client side經受權後也可以得到User的資料如密碼嗎?