令牌(一般都指受信令牌,指的是可以在机构可以换证书的,这个证书可以是普通证书或者授权证书(oauth2.0的就可以认为是授权证书,第三方使用这个令牌获取用户的授权证书,进行相应操作))
证书(证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书))
授权,其中受信证书指的是:
1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的,需要走ssl/tls等安全传输,可以被认为不会被泄露的情况下是认为可信的。
2、要么该证书的签发机构或者组织经过验证后,该证书不会外漏,只会证明该证书证明的事情。
这种情况下一般是拿令牌来换取证书,这种情况指的是自然人不会持有证书,只会持有令牌,而在第三方拿到令牌后,是可以通过一定手段通过令牌拿到与之对应的证书,进行有效操作。
客户端(自然人)
可持有令牌或者签名证书(这种情况下需要可以保证证书在传递过程中不会泄露)
服务端(组织机构)
验证签名后的证书或者根据令牌到颁发机构或者组织去验证该令牌对应的受信证书。
这是初级理解。
这些理解后有助于一些安全类开源项目的源码理解。
证书(证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书))
授权,其中受信证书指的是:
1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的,需要走ssl/tls等安全传输,可以被认为不会被泄露的情况下是认为可信的。
2、要么该证书的签发机构或者组织经过验证后,该证书不会外漏,只会证明该证书证明的事情。
这种情况下一般是拿令牌来换取证书,这种情况指的是自然人不会持有证书,只会持有令牌,而在第三方拿到令牌后,是可以通过一定手段通过令牌拿到与之对应的证书,进行有效操作。
客户端(自然人)
可持有令牌或者签名证书(这种情况下需要可以保证证书在传递过程中不会泄露)
服务端(组织机构)
验证签名后的证书或者根据令牌到颁发机构或者组织去验证该令牌对应的受信证书。
这是初级理解。
这些理解后有助于一些安全类开源项目的源码理解。