登录认证
馥钰
好人一生平安!道阻且长,行则将至!
选择一条自己喜欢的路,向前走,莫回头!
天道酬勤!
学海无涯,温故而知新!
线下不努力,线上出问题!线上出问题,努力全白费!
分布式系统、高并发、大流量,分布式计算、分布式存储!
展开
-
Token原理以及应用
http://blog.csdn.net/u010288264/article/details/52004169近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。一:token的优势(此部分引自http://www.sumahe.cn/) 1.无状态、可扩展 在客户端存储的Tokens是无状态的,并且能...转载 2018-03-07 14:37:28 · 194 阅读 · 0 评论 -
基于 Token 的身份验证
https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我...转载 2018-03-07 14:39:07 · 191 阅读 · 0 评论 -
webapi token、参数签名是如何生成的
http://blog.csdn.net/kebi007/article/details/72861532API接口保障安全性原则:1.有调用者身份2.请求的唯一性3.请求的参数不能被篡改4.请求的有效时间在刚接触接口开发时,可能脑子里压根就没有这个接口调用安全性的原则,但常识性的经验告诉我们,每一个请求都应该有原则地保障安全性。例如这个接口 http://127.0.0.1/api/user/...转载 2018-03-07 14:40:56 · 765 阅读 · 0 评论 -
App开放接口api安全性—Token签名sign的设计与实现
https://www.cnblogs.com/whcghost/p/5657594.html前言在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session...转载 2018-03-07 14:56:44 · 197 阅读 · 0 评论 -
RedisTemplate Api使用记载
https://www.jianshu.com/p/a3866614276a一:浩句这世界有一种人,从来不遗憾,他们与哪些成功学再无牵手的机会。只是认为当下想这样做,于是就去做了。活在当下,做自己人生的主人公,仅此而已<h5 align = "right">----------------《不畏将来不恋过去》</h5>二:背景最近不是在做redis缓存嘛,之前也用过,但是最...转载 2018-03-07 17:35:06 · 794 阅读 · 0 评论