网络安全
文章平均质量分 81
Embra_ce
这个作者很懒,什么都没留下…
展开
-
小程序登录和用户信息保存
小程序登录总结 登录流程 前端通过获取的临时登录凭证传递给后端,后端应用调用auth.code2Session 接口换取用户的唯一标识openid和session_key,完善用户信息。 后端向前端颁布自定义的登录态令牌,登录成功。 openID和unionID的区别 微信开放平台支持企业或个人申请应用,例如小程序,公众号等,每个应用有一个appid openID是每个用户在不同应用下的唯一标识,同一用户在不同应用下有不同的openid,或者换句话来说,openid只在对应的appid.原创 2020-08-12 14:52:36 · 2140 阅读 · 0 评论 -
OAuth2的初步了解
为什么会出现OAuth? 授权机制,用于授权第三方应用,获取用户数据。 OAuth1.0和OAuth2.0的区别 1.0缺点:1.0中使用的是http协议,容易遭受中间人攻击,伪造回调地址,拿到用户访问令牌。 1.0a中改善了这一点,增加了签名过程攻击者无法伪造回调地址,无法拿到用户访问令牌,但是签名过程增加了复杂度,且实用性不高。 2.0改进: 去掉签名,使用SSL(https)保证安全性。 所有的token不再有对应的secret,签名过程简洁,这也直接导致2.0不兼容老版本。 能更好的原创 2020-08-12 11:58:33 · 274 阅读 · 1 评论