![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
扬州宇尚网络科技有限公司
经营范围包括从事网络信息、计算机、电子信息领域内的技术开发、技术转让、技术咨询、技术服务;网络设备、软件、安全防范设备安装和维护;高科技企业孵化中心的研发、管理;软件研发、销售;计算机网络工程、通信工程的设计、施工;企业管理咨询、商务信息咨询;停车场管理服务、会议服务;网页设计;面向成年人开展的培训服务(不含国家统一认可的职业证书类培训);家用电器、电子产品、打印机耗材、办公用品、机电设备、五金交电、文化用品、体育用品、体育器材、计算机及辅助设备、网络设备、数码产品销售。
展开
-
OAuth授权的Java实现详解
由于最近在开发一个关于微博整合的小应用,于是开始接触各大微博平台的开放平台(新浪、搜狐、网易、QQ):目前这三大微博的应用开发都采用OAuth授权,要访问大部分API都需要OAuth方式的身份鉴权。OAuth是什么?先 来简单介绍一下OAuth授权协议:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAuth认证服 务,任何服务提供商转载 2013-10-30 14:34:49 · 2464 阅读 · 0 评论 -
接口加密《一》:移动应用中,通过在客户端对访问的url进行加密处理来保护服务器上的数据
我认为,保护服务器端的数据,有这么几个关键点:不能对使用体验产生影响,这就排除掉了诸如每次接口调用都要求用户输入验证码这样的做法接口调用的网络交互需要无规律可循,比如article/1 –> article/1000 这样的接口就太容易被其他人爬走了要严格意义上阻击爬虫,需要每一次网络请求都是不可重放的,这样才能避免其他人通过监听网络交互并重放来爬取数据对服务器端编码不产生转载 2016-06-03 14:29:56 · 3347 阅读 · 0 评论 -
接口加密《二》: API权限设计总结
API权限设计总结:最近在做API的权限设计这一块,做一次权限设计的总结。1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasdas×tamp=2013-03-05 10:14:00&c=c&a=a&d=d2. 接口调用的控制器:openapi/v转载 2016-06-03 14:31:05 · 4729 阅读 · 0 评论