安全策略
关注
分享
扫一扫
文章平均质量分 57
安全方案
@kyros
专注科技改变生活;
展开
-
OAuth2.0认证授权
一、授权码模式授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动。1. 客户端申请clientId和clientSecretclient_id: 'xxxx'client_secret: 'xxxx'2. 客户端申请认证,获取code请求包含以下参数:response_type:表示授权类型,必选项,此处的值固定为"code"client_id:表示客户端的ID,必选项redirec原创 2021-02-02 17:19:35 · 619 阅读 · 0 评论 -
接口安全机制
简介在对外发布服务接口的时候,定制一套签名机制,保证数据传递有效性。安全机制的实现方案单向加密理论上,从明文到密文,不可反向解密。迭代(使用加密算法迭代2次)加盐。破解方式:根据大量的明文-密文对,找出规律破解。双向加密实现加密和解密双向运算的算法,需要通过秘钥实现加解密计算。秘钥:公钥、私钥。对称加密只有一个公钥。非对称加密公钥、私钥都有。实现dem...原创 2019-07-30 23:10:46 · 611 阅读 · 0 评论 -
JWT认证
认证1. 认证方式目前主流的用户认证方法:基于session用户输入其登录信息(譬如用户名和密码)。服务器验证信息是否正确,并创建一个session(包含用户角色、登录状态等信息),然后将其存储在数据库(session持久化)中。服务器为用户生成一个sessionId,将具有sesssionId的Cookie将放置在用户浏览器中。在后续请求中,会根据数据库验证sessionID...原创 2019-07-29 14:42:57 · 121 阅读 · 0 评论