认证授权
文章平均质量分 59
Jason Yien
求道问术
展开
-
OAuth2.0知识点
应用场景业务流程:为什么需要申请clientID和clientSecret?答:HTTP是无状态协议,需要唯一标识客户端为什么ACCESS_TOKEN要放到锚点后面?答:OAuth2.0允许HTTP协议网址跳转,HTTP协议跳转存在中间人攻击风险。浏览器跳转时,锚点不会发到服务器应用场景业务流程:四种模式/客户端模式应用场景业务流程:四种模式/授权码模式总结URL总结:你是谁、你要什么、我怎么给你、范围保存位置总结:开发流程总结:先开发认证授权服务,再开发资源服务四种角色总结:应用场景:授权原创 2022-07-08 16:44:44 · 2000 阅读 · 0 评论 -
jwt(json web token)
jwt可用于跨域认证简介构成/payload常用负载:可选构成/signature流程注意:原创 2022-06-23 17:55:27 · 75 阅读 · 0 评论 -
普通token
token、session、header(Access-Token)、context作用域原创 2022-06-23 14:16:02 · 114 阅读 · 0 评论 -
权限模型 DAC ACL RBAC ABAC
主体以什么样的行为访问客体资源访问实体 (Subject),访问资源 (Object) 和访问方法 (Action)主体、客体、行为RBAC分为几个版本用户、角色、权限(资源、操作)SSD(静态职责分离)DSD(动态职责分离)根据实体属性、环境属性、操作属性进行权限控制适合复杂的权限需求,可以满足所有权限需求............原创 2022-06-23 12:04:11 · 382 阅读 · 0 评论