HTTP认证的几种方式

最新推荐文章于 2022-02-20 17:58:19 发布
最新推荐文章于 2022-02-20 17:58:19 发布
阅读量698 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43912833/article/details/117696919
版权

Bearer Token(翻译:不记名令牌)

不记名令牌是 OAuth 2.0 中使用的主要访问令牌类型。
Bearer Token 是一个不透明的字符串,对使用它的客户端没有任何意义。
一些服务器会发出由十六进制字符组成的短字符串的令牌,而其他服务器可能会使用结构化的令牌,例如JSON Web Tokens
使用方式
Authorization: Bearer token
使用场景
对于自己的服务签发的 jwtToken
鉴权服务发放的用于获取用户信息的 access_token,refresh_token

Basic Auth

在请求的时候提供 用户名和密码

使用方式

示例:用户名:Aladdin ,密码:OpenSesame
拼接后为Aladdin:OpenSesame,编码后QWxhZGRpbjpPcGVuU2VzYW1l
在HTTP头部里会是这样:
Authorization:Basic QWxhZGRpbjpPcGVuU2VzYW1l。
Base64编码并非加密算法,其无法保证安全与隐私,仅用于将用户名和密码中的不兼容的字符转换为均与HTTP协议兼容的字符集。

使用场景

1:网站登录
2:在微服务架构中 通过 clentId 和 secret 和授权码(authCode)去请求 access_token,refresh_token

Oauth2.0

1:点击用github登录后跳转到github的鉴权中心

https://github.com/login/oauth/authorize?client_id=fae83c942bc1d89609e2&redirect_uri=https%3A%2F%2Freadthedocs.org%2Faccounts%2Fgithub%2Flogin%2Fcallback%2F&scope=read%3Aorg+admin%3Arepo_hook+user%3Aemail+repo%3Astatus&response_type=code&state=H36nW4pXNPjc

附带参数:client_id redirect_uri scpoe response_type state
在这里插入图片描述

2:在github页面上点击授权后

下图跳转到 携带着authCode 跳转到 redirect_uri
在这里插入图片描述

redirect_uri 是一个接口不是一个页面 这个接口通过authCode
再去请求access_token,refresh_token 保存到数据库后,再redirect到写死的前端页面上

在这里插入图片描述

吴彦祖山东分祖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core中调整HTTP请求大小的几种方法详解
01-01
一、前言 之所以称ASP.NET Core是一个Web开发平台,源于它具有一个极具扩展性的请求处理管道,我们可以通过这个管道的定制来满足各种场景下的HTTP处理需求。ASP. NET Core应用的很多特性,比如路由、认证、会话、缓存等,也同时定制消息处理管道来实现的。我们甚至可以通过管道定制在ASP.NET Core平台上创建我们自己的Web框架,实际上MVC和SingalR这两个重要的Web框架也是采用这样的方式创建的。 HTTP协议自身的特性决定了任何一个Web应用的工作方式都是监听、接收并处理HTTP请求,并在最终对请求予以响应,HTTP请求处理是管道式设计典型的应用场景。我们根据H
HTTP认证授权分类
Yong Ledo的博客
08-07 659
HTTP认证 什么是HTTP认证?说白了就是客户端访问服务端不是随随便便就能访问的,为了安全着想需要制定一些认证规则,不同规则安全级别、复杂度上是不一样的。比如常见的认证方式有Basic、Digest、API Key、Bearer Token、OAuth 1.0、OAuth 2.0等等,熟悉postman的人,应该清楚postman有一栏专门设置各种授权(Authorization)类型的,这里面包含了各式各样的授权,如图所示展示了postman支持的授权类型,画框的是摘要认证: 以下示例基于Sprin
HTTP---会话机制JWT( JSON Web Token)
qq591009234的博客
04-22 413
3.会话机制JWT( JSON Web Token)会话机制(翻译:令牌) 3.1.JWT是一个非常轻巧的规范 3.2.这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息 3.3.是服务端生成的一串字符串,作为客户端进行请求的一个标识,由三部分组成,它们之间用圆点(.)连接。 3.4.一个典型的JWT看起来是这个样子的:xxxxx.yyyyy.zzzzz 1.头部(Header):用...
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 551
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
HTTP Token 使用方式: Basic Token v.s Bearer Token
xiaokanfuchen86的博客
02-20 6955
前言 在Auth的过程,很常会看到Basic、Bearer 型态的Token,而是用的场景不太一样。 Basic用在存取一个网站、网域的时候,Bearer则是用于存取Protect Resource的时候。 Token 怎么使用? 一般来说是在HEADER中使用Authorization的并带入存取的Token,如Basic、Bearer等type的Token。 Authorization Header Example # Unauthorized Response GET / HTTP/1..
访问认证(三):Bearer
热门推荐
Tdh5258的博客
07-24 1万+
当前最流行的 token 编码方式是 JSON Web Token (JWT)。JWT 是 Bearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
技术图文:C#语言中的泛型 I
老马的程序人生
09-08 744
C#语言中的泛型 I 知识结构: 1. 泛型概述 泛型广泛应用于容器(Collections)和对容器操作的方法中。 从 .NET Framework2.0 开始,微软提供了一个新的命名空间System.Collections.Generic,其中包含了一些新的基于泛型的容器类。当然,我们也可以自己创建泛型类、泛型接口、泛型方法以及泛型委托,通过这种类型安全且高效的方式来满足不同应用场景的需求。 下面的示例代码以一个简单的泛型链表类作为示范。(多数情况下,推荐使用 .NET Framework 类库提供
图解HTTP学习笔记12:HTTP认证(BASIC认证、DIGEST认证)、HTTPS认证(SSL客户端认证)、FormBase(基于表单)认证、双因素认证
Tuki来了
03-17 818
认证即是弄清谁在访问服务器,且该用户是合法非假冒的。通常会验证密码、动态令牌、数字证书、生物认证、IC卡等。其实以下方式皆可归于HTTP认证认证方式HTTP认证:BASIC认证DIGEST认证HTTPS认证:SSL客户端认证基于表单认证HTTP认证: BASIC认证 DIGEST认证 HTTPS认证: SSL客户端认证 基于表单认证: ...
HTTP Basic, Session, Token 三种认证方法简介
haiiiiiyun的博客
03-14 1281
1. 概述 本文简介 HTTP Basic,Session,Token 三种认证方法。 Basic 认证:户籍部门已给你签发了一张身份证。你每次去办事,都要带上身份证证,后台要拿你的身份证去系统上查一下。 Session 认证:户籍部门已给你签发了一张身份证,但只告诉你身份证号码。你每次去办事,只要报出你的身份证号码,后台要查一个即否有效。 Token 认证:户籍部门已给你签发了一张有防伪功能的...
Android HTTPS验证和添加http头信息token认证
幻想的旋律
03-13 5835
实现https信任所有证书的方法 SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme("http", PlainSocketFactory .getSocketFactory(), 80)); SSLSocketFactory sf = SSLSoc
前后端常见的几种鉴权方式(小结)
11-30
最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种: HTTP Basic Authentication session-...
模拟:一种工具,可以快速模拟出端点,设置延迟等。
01-30
当服务尚未准备就绪时,您可以选择以下几种: 用JSON文件模拟响应 自己创建一个模拟服务 使用MockIt。 这个解决方案 该工具旨在帮助开发人员快速为其应用程序创建端点。 无需创建服务器,只需使用docker并在本地...
3、认证的相关内容(委托权限的认证过程)
01-08
感谢大家继续花时间阅读我的文章。上次我说了学习认证的一些准备...那么,基础知识来了,Graph API有哪几种获取凭据的方法呢?答案是两种,一种是通过用户名和密码的方式登录,也就是有用户参与的情况,即委托的权限
二十三种设计模式【PDF版】
05-30
几种画法?艺术大家通常是创造出自己的套路,比如明末清初,水墨画法开始成熟,这时画树就不用勾勒这个模式了,而是一笔 下去,浓淡几个叶子,待毛笔的水墨要干枯时,画一下树干,这样,一个活生写意的树就画出来. 我上面...
colossus:Colossus —使用Bazel,Go,Java,Docker,Kubernetes,Minikube,Gazelle,gRPC,Prometheus,Grafana等的Kubernetes微服务架构示例
02-03
这是一个示例项目,结合了我真正喜欢的几种云本机技术,并且一直有意义以有意义的方式工作: 构建工具 和 和 Colossus基本上是一种微服务架构,包含三个服务: 服务 代码所在的位置 语言 接受Web请求的HTTP服务。...
新浪微博开放平台Demo源码
08-01
首先要使用这些接口是需要用户登录并且授权的,新浪微博开放平台其实是提供两种授权方式的,第一种是:OAuth授权方式,第二种是:HTTP普通鉴权方式,我们使用了第一种方式来授权,但是在执行过程中遇到了许多问题,...
2021网络安全知识竞赛题库及答案.docx
最新发布
06-07
D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令...
基本认证 怎么编写代码 有几种编写方式
04-24
您好,感谢您的提问。关于基本认证的编写代码,常见的有两种方式: 1. 使用工具类库,例如 Apache HttpClient 和 Spring RestTemplate 等,来封装 HTTP 请求,实现基本认证。 2. 在 HTTP 请求头中添加 Authorization 字段,字段值为 "Basic base64encode(username:password)",其中 username 和 password 分别为认证的用户名和密码,使用 Base64 编码将其组合成字符串。 需要注意的是,第二种方式会将用户名和密码以明文方式传输,在网络上存在一定的安全风险,因此在实际使用时需要加强加密措施,例如使用 HTTPS 协议等。希望能为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值