- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 接口开发注意
编程安全方面的考虑 身份验证 通过如下方式验证访问者的身份 token验证(通过登录接口获取token) 约定一个秘钥,使用MD5加密得到签名,通过签名验证(适用于服务器接口间访问) 权限控制 识别出用户身份之后,进行权限验证,考虑权限包括: 接口的访问:判断用户是否有访问权限 访问的数据:判断用户是否有访问指定数据的权限 操作的数据: 判断用户是否可以操作(增删改)指定的数据 数据在当前状态下是否可以被当前用户修改 修改数据状态时,判断是否符合业务前后状态 如果用户区分不同角色,修改数据还需要判断
2020-12-15 11:01:04
94
2
原创 python的base64编码代码实现
python的base64编码代码实现(学习记录) base64_list = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b',...
2020-01-19 16:40:57
1073
使用jwt进行身份验证demo
获取token的地址:https://localhost:44309/Home/CreateToken?UserName=test&PassWord=test
验证可以使用postman访问:https://localhost:44309/Paging/AuthDemo
如果请求头没有auth或值不正确,将返回错误页面,如果正确则返回ok
2020-12-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人