几种常用的服务器认证机制

最新推荐文章于 2024-01-18 10:23:39 发布
最新推荐文章于 2024-01-18 10:23:39 发布
阅读量499 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zydxx/p/9550939.html
版权

OAuth

概括:OAuth是一个开放授权标准,服务器端允许用户在不给第三方软件密码和账户的前提下,让第三方软件访问一定的服务器端资源。

具体实现:OAuth允许第三方软件提供一个令牌,而不是用户名和密码来访问用户在服务器端的某些特定资源。某一个令牌授权只针对一个特定的第三方系统(例如,视频编辑软件在某一特定时间内,例如2小时,只能访问服务器端用户的某些特定资源(例如某一相册中的视频)。

以下为OAuth2.0的流程:

这种基于OAuth的认证机制适用于个人消费类的互联网产品,如社交类APP等应用,不太适合自认证权限管理的企业。

Cookie+Session Auth

概括:cookie+session 客户端访问服务端时,服务器在服务端创建一个session对象用来存储用户的状态信息,此session有个唯一的标识ID,并将此session ID 返回给客户端,客户端将session ID存放在cookie中,此后客户端通过cookie中的session ID与服务器端保持连接。

以下为cookie+sesssion Auth 流程:

 

cookie+session  多用于一些网上商城,但是对于一些原声平台不支持cookie(andorid,windows,ios)。

 

TOKEN Auth

概括:客户端访问服务器端时,服务器端利用某算法生成一个TOKEN返回给客户端,一般存储在cookie中或者http Authorization,下次客户端访问服务器验证客户端的TOKEN来辨别身份。

优势:

TOKEN 生成速度验证速度要比去数据库中检索session ID来的快。

cookie存在跨域问题,而token可以很好的解决跨域问题。

更适用于CDN

TOKEN AUTH 认证过程如下:

TOKEN 的认证过程分为两个方面-首次登录,其后的登录过程。

首次登录:

 

其后的登录过程如下:

 

转载于:https://www.cnblogs.com/zydxx/p/9550939.html

ailu6554
关注
【微服务】微服务常用认证加密方案总结
congge
03-03 4113
常用的登录认证加密算法总结
SSH服务认证类型介绍
weixin_30662539的博客
07-08 412
从ssh客户端来看,ssh服务主要提供两种级别的安全验证 基于口令的安全验证: 基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的 基于密钥的安全验证: 基于密钥的安全验证方式是指,需要依靠密钥...
web api的鉴权机制有哪些?具体原理是什么?
weixin_42584758的博客
02-08 127
常用的鉴权机制有基于令牌的鉴权、基于HTTP协议的鉴权、基于OAuth2.0的鉴权、基于OpenID Connect的鉴权等。其中,基于令牌的鉴权是指,客户端在请求资源时,需要携带令牌,服务器端会验证令牌的有效性,如果有效,则允许客户端访问资源;基于HTTP协议的鉴权是指,客户端在请求资源时,需要携带HTTP认证信息,服务器端会验证认证信息的有效性,如果有效,则允许客户端访问资源;基于OAuth2...
你知道吗?OAuth2客户端有两种,认证方式有七种。
程序猿DD
03-29 690
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(client_id)。关注星标、转发、点赞、再看,请以实际行动支持原创技术分...
系统验证的方式
专栏
07-07 1331
 系统验证的方式很重要, 所以系统编码之前一定要确认系统验证的方式,以及样式系统验证有三种方式1.       Js 客户端验证2.       服务器验证3.       Js 和服务器端结合验证,先js验证,然后服务器端再验证一遍 客户端与用户的交互存在以下几个阶段,一般情况不会显示用户输入正确的提示信息。1.       显示阶段 首先显示输入页面, 1
软件验收测试分为哪几种,测试依据是什么?
最新发布
Adelineyoung8的博客
01-18 558
软件验收测试报告一、软件验收测试分为以下几种:1. α测试:由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,α测试不能由程序员或测试员完成。2. β测试:多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,β测试不能由程序员或测试员完成。二、软件验收测试的依据通常包括:1. 项目任务书或合同:这通常包含了项目的目标和验收标准。2. 供需双方约定的验收依据文档:这可能包括功能需求、性能指标、安全要求等。3. 软件规格说明书:这是描述软件系统应
kerberos认证机制
08-24
### Kerberos认证机制详解 #### 一、基本原理与核心概念 ...综上所述,Kerberos作为一种成熟的认证机制,通过其独特的设计思路和流程,在保护用户信息安全的同时,也为现代网络提供了高效可靠的解决方案。
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2536
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
ASP具有动态口令认证机制的网上投票系统的设计(源代码+论文).rar
04-22
本系统设计的核心在于动态口令认证机制,这是一种安全措施,用于验证用户身份,防止未经授权的访问。在此,我们将深入探讨ASP实现动态口令认证机制以及网上投票系统的构建。 动态口令认证机制是相对于静态密码认证...
几种常见的服务认证客户端的方式
water1730的博客
04-11 1759
1 session (1)概念:用户数据存储在服务端,给浏览器一个key,这个key是每次请求浏览器都会自己带上来 (2)存在问题:浏览器登录后,就具备session的key,这样所有的连接都可以在这个浏览器执行,并且都可以携带session的key 是针对单个服务器的,多个服务器session共享比较麻烦,而且数据都放在session,对服务器的压力比较大 2 t...
目前常见的认证机制
martin-Cao
03-23 218
常见的认证机制 HTTP Basic Auth 简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Aut...
客户端与服务器端的认证方式(cookie,token,session)
sun0322
08-13 3948
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3012
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
Spring Security OAuth2 Redis模式下认证服务器
OceanSky的专栏
07-17 4189
1.四种授权码模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此...
Android第三方登录与服务器验证过程
丶legend的博客
01-21 4571
开篇 随着时代的发展,现在对App要求不像早几年那样,大多数应用还是未联网的,现在的应用程序如果不能与用户进行较好的交互,就会少了太多的竞争力。说到交互,就必需要求我们访问网络,进行数据的交互。因为需要用户的信息,又少不了注册和登录的功能,而现在五花八门的账号,使得一些用户不想再又去注册一个,这里对于开发人员或者中小企业来说最好的选择就是直接使用第三方账号了,这里虽然标题是android,但其实
服务器验证
deng1178182855的博客
08-07 1741
第一步: 在MAVEN中加入依赖包  第二部: (1)     在表示层(controller) 中获取页面数据对象进行验证加注解@Valid (2)     在该方法中传参数Errors Errors.hasErrors()为TRUE的话表示未通过验证                                       如图:                  
服务器身份认证协议,图解身份认证协议——Kerberos
weixin_30041067的博客
08-10 852
图解身份认证协议——Kerberos作者:课课家教育 来源:http://www.kokojia.com点击数:492发布时间:2018-01-10 09:00:09Kerberos是MIT开发的一种身份鉴别服务。“Kerberos”的本意是希腊神话中守护地狱之门的守护者。Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。其实现采用的...
os认证
数据库技术成长之路......
03-09 1495
os认证oracle安装之后默认情况下是启用了os认证的,这里提到的os认证是指服务器端os认证。os认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os,那么此时在登录oracle数据库时不需要任何验证,如:SQL> connect /as sysdba已连接。SQL> connect sys/liuyi@liuyi as sysdba已连接。SQ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值