oauth 2.0 第三方获取用户信息 一种协议:
获取access_token 访问令牌:
特点:短期,可取消,每次生成不一样
2、四种方式【http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html】
@@授权码 authorization-code
@@隐藏式implicit
@@密码式password
@@客户端凭证client credentials
二、常见的加密方式
java加密方式总结【https://www.cnblogs.com/onetwo/p/3875551.html】
对称加密:加密和解密使用同一个密钥
缺点:密钥众多,分发困难;
将原始数据分割册灰姑娘固定大小的块,逐个加密
des: 美国国家标准局采用IBM方案,data encryption standard
3des:triple des
AES(128,192,256,384): 区块加密标准,advanced encryption standard 用于取代原先的des.堆成加密最流行的算法标准之一
RC6:
CAST5:
单向加密:数据指纹;只能加密不能解密;主要用来验证数据是否完整
过程:传输方进行数据加密得到数据指纹,接收方也进行数据加密,如果得到的指纹相同,则数据没有修改
特点:定长输出,雪崩效应
算法:
md5:message digest5.128bits
sha1:secure hash algorithm 1.160bits
sha224,sha256,sha384,sha512
非对称加密:也叫公钥解密,加密的过程使用不同的密钥
密钥分为公钥和私钥:https://blog.csdn.net/L835311324/article/details/81540641
用处:1.数据加密:一般不用,慢3个等级;
2.密钥交换 保证密钥安全;3.数字签名
常见算法:
-RSA,
-DSA
-ELGamal
密钥交换:IKE internet key exchange
公钥加密:非对称加密方式交换密钥,问题:要防止中间人攻击
解决method :依赖 kpi public key infrasture 公钥基础设施
要解决身份验证的关键是确保获取的公钥途径是合法的,能够验证服务器的身份信息,引入权威第三方机构CA