![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
互联网基础知识
文章平均质量分 88
iteye_6700
这个作者很懒,什么都没留下…
展开
-
OAuth1.0 简介及安全分析
1. 概述 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 1.1 OAuth 的参与者 1. 终端用户 存放在服务提供方的受...原创 2011-09-28 09:49:15 · 361 阅读 · 0 评论 -
OAuth2.0简介
为什么要有2.0版本? 前面的文章说了OAuth1.0,怎么又突然冒出一个2.0呢?我查阅了一些文档,主要是这些原因: 1. 签名算法太复杂 还记得1.0里面需要对一堆必须的参数排序,编码,然后用secret去签名吧 2. 获取token的方式单一 就一种方式 3. 性能和可伸缩性比较差 由于验证和受保护资源都在一台服务器上。(这个。。。感觉有点牵强,应该也可以分离的) 2.0的改...原创 2012-02-17 17:11:53 · 94 阅读 · 0 评论 -
用Server Send Event实现服务端推送
由于在HTTP协议中,服务器是出于被动的位置,浏览器(客户端)发起HTTP请求从服务端获取数据。但web2.0时代的一些web应用,则需要及时更新服务端的信息,(例如:票务,航班信息,股票信息等),还有一些情况下需要客户端和服务端实现一种异步通信的机制(比如:客户端提交一个耗时的请求,服务端处理完成后,通知客户端)。HTML5提供了WebSocket,客户端和服务端可以建立一个双工的通信通道,...原创 2013-04-17 23:39:36 · 488 阅读 · 0 评论