安全
xiaozm1223
这个作者很懒,什么都没留下…
展开
-
接口安全二:OAuth2(open authorization,开放授权)
授权流程如下: 简单以业务场景串起来就是:张三(客户端)想取货,先去找管理货物的领导,领导给他一个授权码,并指导他去门卫那里拿通行证,门卫核实授权码后给张三一个通行证(token 短时间有效),张三拿到通行证去仓库取货。 领导给出授权码一共有4种方式: 1 授权码模式(最常用) 2 简化模式 3 密码模式 4 客户端模式 授权码模式是最常用的一个模式: ...原创 2020-04-18 12:33:34 · 1443 阅读 · 0 评论 -
接口安全一:jwt
认证协议:认证客户端的合法性; 授权协议:认证身份后对受限资源访问的控制; JWT(json web token)是实现认证协议的一种框架,原理如下: 用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个Token(令牌),用户可以使用这个token访问服务器上受保护的资源。 Token由3部分组成:header.claims.signatu...原创 2020-04-18 12:31:12 · 292 阅读 · 0 评论