认证
文章平均质量分 83
JosephThatwho
这个作者很懒,什么都没留下…
展开
-
Keycloak服务开发-认证服务SPI
keycloak的认证服务提供接口原创 2022-07-26 19:46:50 · 3416 阅读 · 2 评论 -
JWK和JWKs的格式
JWK,全称JSON Web Key,是一个JSON对象,表示一个加密的密钥。JWK中的字段表示密钥的属性。JWK中的参数“kty”(key type)表示密钥使用的加密算法,比如“RSA”或者“EC”等,是大小写敏感的字符串。JWK中必须携带这个字段。“use”(Public Key Use)表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值:“sig”(signature)“enc”(encryption)大小写敏感。可以选择性携带。“key_原创 2021-03-16 13:05:55 · 97005 阅读 · 1 评论 -
什么是API安全
章节概述什么是API 导致API安全或不安全的因素 定义安全的目标 识别威胁和漏洞 达到安全目标的机制应用程序接口(APIs)随处可见。当你打开智能手机或平板,浏览上面安装的应用时,差不多这些应用都会连接一个或多个远程API,通过这些接口下载最新的内容和信息、轮询通知、上传你发送的内容或者执行你要求的操作。如果你在浏览器中使用开发工具打开你最喜欢的网页,那么你一定能看到为了渲染一张为你定制的网页,浏览器在后台调用了很多API。而在服务器内,为了响应浏览器调用的API,可能会导致许多微服务调原创 2021-02-20 20:26:16 · 5038 阅读 · 0 评论 -
使用Syncope
1.管理员控制台部署完Syncope后,访问protocol://host:port/syncope-console即可打开管理页面。比如使用docker部署如下test@root:~$ docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS原创 2021-01-22 15:07:22 · 1445 阅读 · 2 评论