- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 2021-09-05-数字身份与区块链
数字身份定义 国际标准化组织将身份定义为“与实体相关的属性集”(ISO / IEC 24760-1),在现今网络世界中,表示你访问各应用的唯一标识。 数字身份不同的发展经历 中心化身份, 即单体应用的注册、登录。 联盟身份, 常见的有 SAML。 用户为中心身份, 常见有:openID Connect,微信小程序授权登录。 自我主权身份阶段。 区块链技术。 当前数字身份管理问题 隐私保护 统一标准的基础设施不完善 缺乏全网信任体系,孤岛显示突显。 数字身份技术特征要求 安全 灵活:支持多种接入
2021-09-05 20:05:52
7484
原创 2021-08-08-OIDC, Oauth2.0 , SMAL 的合而不同
OIDC, Oauth2.0 , SMAL 的合而不同 名词释义 协议 描述 SAML 2.0 Security Assertion Markup Language OAuth 2.0 Web Authorization Protocol OpenID Connect 1.0 Simple identity layer on top of OAuth 2.0 关键角色定义比较 Role OAuth OIDC SAML End User Resource Owne
2021-08-08 22:43:26
623
原创 认证和授权,Identity-vs-Authorization
JAI :Identity vs Authorization 入门指南系列之一 前言 Identity 是识别你是谁,Authorization 是判断你能干什么。Identity vs Authorization 从软件诞生之初在不断进化: 基本口令, umask , X.500, LDAP , SAML , CAS , OAuth2.0 , OPenID … 目前前后端分离已成为互联网项目开发的业界标准, 其核心思想是前端页面通过 AJAX 调用后端的 API 接口并使用 JSON 数据进行交互。
2021-08-01 22:38:01
575
原创 应用开发中的身份访问挑战
如何让应用登录变得简单 身份标识挑战 除去,规划、设计、开发方面的困难,在进行一个新的软件开发项目,登录问题首当其冲。 其中提高用户体验与安全合规之间的矛盾,由于场景的多样性,最具挑战。 挑战: 身份标识来源 身份标识整合,多个社交身份源识别为一个 单点登录 大型集团企业复杂的授权、访问管理 敏感访问的高强度认证 用户密码策略的统一、强制更新 移动、PC、web、多端的一致、统一品牌形象,用户体验 产业上下游的应用访问对接 合法、合规 。。。 需要自问的一些技术问题 无论您是一名产品经理,或者解决方案
2021-08-01 22:36:47
259
原创 JAI - 适用于 windows 365 的身份访问套件
win 365 一个时代的序幕 2021 年 7 月 14 日,微软昨天发布了全新的云 PC:Windows 365 。 把任何能够上网的终端,变成你的PC 。 只需通过浏览器输入URL,就可以使用云 PC,基于 windows 操作系统三十年的市场普及,上手难度:零。 从移动互联网的 windows ID , OneDrive , Office 365 , 直至 Windows 365,微软带来了移动计算的新曙光。 不久未来,我们之间的交流将由现在的朋友圈,短视频,转变为由 cloud PC 这一外置存
2021-08-01 22:27:19
544
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人