- 博客(9)
- 收藏
- 关注
RSS订阅转载 Oauth2.0(六):Resource Owner Password Credentials 授权和 Client Credentials 授权
这两种简称 Password 方式和 Client 方式吧,都只适用于应用是受信任的场景。一个典型的例子是同一个企业内部的不同产品要使用本企业的 Oauth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用户输入...
2015-05-23 17:18:00
341
转载 Oauth2.0(五):Authorization Code 授权
Authorization Code 方式适用于有自己的服务器的应用。之所以叫这个名字,是因为流程中引入了一个叫做 authorization code 的东西。这个东西是一个一次性的临时凭证,用来换取 access token 和 refresh token。 鉴权服务器提供了一个类似这样的接口: https://www.xxx.com/exchange?code=&a...
2015-05-23 16:04:00
250
转载 Oauth2.0(四):Implicit 授权方式
Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用于不同的场景。其中一种叫做 Implicit 授权,适用于纯静态页面应用。所谓纯静态页面应用,也就是应用没有在服务器上执行代码的权限(通常是把代码托管在别人的服务器上),只有前端 Js 代码的控制权。 这种场景下,应用是没有持久化存储的能力的。因此,按照 Oauth2.0...
2015-05-23 15:30:00
350
转载 Oauth2.0(三):Access Token 与 Refresh Token
access token 是客户端访问资源服务器的令牌。拥有这个令牌代表着得到用户的授权。然而,这个授权应该是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个较短的有效期可以降低因 access token 泄露而带来的风险。 然而引入了有效期之后,客户端使用起来就不那么方便了。每当 access tok...
2015-05-23 14:50:00
743
转载 Oauth2.0(二):开放平台
上一节说到Oauth2.0 的交互模型。模型涉及到三方:资源拥有者、客户端、服务提供方。其中,服务提供方包含两个角色:鉴权服务器和资源服务器。鉴权服务器负责对用户进行认证,并授权给客户端权限。认证这一步好实现,无非就是验一下账号密码。但是授权这一步怎么做?可以看到在QQ的授权页面上,有”有道云笔记将获得以下权限“的字样以及权限信息。鉴权服务器需要知道请求授权的客户端的身份以及该客户端...
2015-05-22 23:55:00
100
转载 Oauth2.0(一):为什么需要 Oauth2.0 协议?
假设有两家互联网企业 A 和 B,其中 B 是一家提供相片云存储的公司。即 B 的用户可以把相片上传到 B 网站上长期保存,然后可以在不同的设备上查看。某一天,A 和 B 谈成了一项合作:希望 B 用户在使用A 的客户端时,也可以观看他在 B 的相片。假设你是技术负责人,需要出一个实现方案,怎么做? 要不让 B 提供一个接口: http://xxx.xxx.com...
2015-05-22 21:46:00
292
转载 使用 xhprof 进行性能分析
xhprof 是 facebook 开发的一个PHP扩展,作用来是用来做性能剖析。其官网:http://pecl.php.net/package/xhprof 【安装】 1,下载最新的 tgz 包 2,将压缩包解绑到想要安装的地方 $dir 3,cd $dir/extension 4,./configure (./configure --help 可以查看参数) ...
2015-04-22 22:29:00
140
转载 进行web开发时应该考虑的架构性因素
功能实现 这个自不必说。 性能与可伸缩性 根据预期的访问量,评估机器负载情况。如果在可预期的未来一台服务器可以撑得住,则没必要使用多台服务器。需要对多个环节进行性能评估:web服务器、逻辑服务器、DB等等。同时每个环节都可以考虑是否需要缓存。 在web服务器层面,有一个重要的点,即系统的 URL 选择。首先,要尽最大可能避免访问量差别很大的系统共用一个域名。因为...
2015-04-21 22:20:00
140
转载 查看linux服务器CPU数量
首先,要区分两个概念:物理CPU和逻辑CPU。 物理CPU就是服务器上实际安装的CPU。但是一个物理CPU可以有多个核。例如,一个 i5 760 是双核,而一个 i5 2250 是四核。如果开启了Intel的超线程技术(HT),还可以在逻辑上再分出一倍的核出来。也就是: 逻辑CPU数量 = 物理CPU数量 x CPU核数。如果开启了HT,再 x 2. 那么,如...
2015-04-21 01:09:00
1631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人