- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 2021-09-05-数字身份与区块链
数字身份定义国际标准化组织将身份定义为“与实体相关的属性集”(ISO / IEC 24760-1),在现今网络世界中,表示你访问各应用的唯一标识。数字身份不同的发展经历中心化身份,即单体应用的注册、登录。联盟身份,常见的有 SAML。用户为中心身份,常见有:openID Connect,微信小程序授权登录。自我主权身份阶段。区块链技术。当前数字身份管理问题隐私保护统一标准的基础设施不完善缺乏全网信任体系,孤岛显示突显。数字身份技术特征要求安全灵活:支持多种接入
2021-09-05 20:05:52
7048
原创 2021-08-08-OIDC, Oauth2.0 , SMAL 的合而不同
OIDC, Oauth2.0 , SMAL 的合而不同名词释义协议描述SAML 2.0Security Assertion Markup LanguageOAuth 2.0Web Authorization ProtocolOpenID Connect 1.0Simple identity layer on top of OAuth 2.0关键角色定义比较RoleOAuthOIDCSAMLEnd UserResource Owne
2021-08-08 22:43:26
365
原创 认证和授权,Identity-vs-Authorization
JAI :Identity vs Authorization 入门指南系列之一前言Identity 是识别你是谁,Authorization 是判断你能干什么。Identity vs Authorization 从软件诞生之初在不断进化:基本口令,umask ,X.500,LDAP ,SAML ,CAS ,OAuth2.0 ,OPenID …目前前后端分离已成为互联网项目开发的业界标准, 其核心思想是前端页面通过 AJAX 调用后端的 API 接口并使用 JSON 数据进行交互。
2021-08-01 22:38:01
351
原创 应用开发中的身份访问挑战
如何让应用登录变得简单身份标识挑战除去,规划、设计、开发方面的困难,在进行一个新的软件开发项目,登录问题首当其冲。其中提高用户体验与安全合规之间的矛盾,由于场景的多样性,最具挑战。挑战:身份标识来源身份标识整合,多个社交身份源识别为一个单点登录大型集团企业复杂的授权、访问管理敏感访问的高强度认证用户密码策略的统一、强制更新移动、PC、web、多端的一致、统一品牌形象,用户体验产业上下游的应用访问对接合法、合规。。。需要自问的一些技术问题无论您是一名产品经理,或者解决方案
2021-08-01 22:36:47
98
原创 JAI - 适用于 windows 365 的身份访问套件
win 365 一个时代的序幕2021 年 7 月 14 日,微软昨天发布了全新的云 PC:Windows 365 。把任何能够上网的终端,变成你的PC 。只需通过浏览器输入URL,就可以使用云 PC,基于 windows 操作系统三十年的市场普及,上手难度:零。从移动互联网的 windows ID , OneDrive , Office 365 , 直至 Windows 365,微软带来了移动计算的新曙光。不久未来,我们之间的交流将由现在的朋友圈,短视频,转变为由 cloud PC 这一外置存
2021-08-01 22:27:19
322
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人