License
文章平均质量分 75
互联网叫兽
现在,青春是用来奋斗的;将来,青春是用来回忆的。
展开
-
OAuth 2.0几种授权模式
OAuth 2.0 一种授权协议,常用来授权第三方应用访问受保护的资源服务。一、OAuth2.0四种角色资源所有者具有许可受保护资源访问权限的实体。资源服务器管理受保护资源的服务器:客户端第三方应用程序,如浏览器、app授权服务器授权服务器(颁发访问令牌、验证令牌、刷新令牌)授权服务器可以和资源服务器是同一个服务,或者不同服务。二、OAuth 2.0四种模式授权码(authorization-code)隐藏式(implicit)密码式(passwor.原创 2021-03-04 22:15:31 · 847 阅读 · 1 评论 -
基于JWT的Token认证
1、什么是JWTJSON Web Tokens,是一种开发的行业标准规范RFC 7519。广泛的用在系统的用户认证方面。2、JWT结构JWT 由三个部分依次组成Header(头部)Payload(载荷)Signature(签名)2.1、HeaderHeader 部分是一个 JSON 对象,描述 JWT 的元数据,包含算法和token类型。需要对json进行base64url加密{ "alg": "HS256", "typ": "JWT"}2.2、Payload用来存原创 2021-03-02 22:07:05 · 2155 阅读 · 4 评论 -
基于RSA+AES 软件授权License
一、概念License即使用许可证,只有被授权的方才可用合法使用相关产品。一般通过一个或多个唯一标识来标识软件使用方,比如(计算机Mac地址、主板序列号和CPU序列号,或者是软件安装序列号、用户UUID)。当然License也不是一定安全,破解伪造License也是最大的安全问题。二、流程思路...原创 2021-02-10 23:16:44 · 3341 阅读 · 1 评论 -
数字签名----消息验证码 HMAC
一、概念HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。二、为什么不直接使用哈希值来进行校验每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。例如: xxxxx?name=hahah&hash=547779D1FBA9B6原创 2021-01-30 00:49:51 · 1740 阅读 · 0 评论 -
非对称加密算法--RSA
一、概念非对称加密有一对密钥:公钥 (publickey) 和私钥 (privatekey),因为加密和解密用的是不同的密钥,所以称为非对称加密。公钥加密,私钥解密私钥加密,公钥解密二、特点相对于对称加密,加密速度慢,效率低相对于对此加密,安全性更高适合加密少量数据三、非对称加密算法RSA(最常用)ECCDiffie-HellmanDSA四、应用场景4.1、信息加密4.2、数字签名私钥加密,公钥解密;私钥只有一份,只要不泄露私钥,防止签名被伪造。对哈希值进行原创 2021-01-29 23:08:16 · 571 阅读 · 1 评论