安全
xiaozm1223
这个作者很懒,什么都没留下…
展开
-
接口安全二:OAuth2(open authorization,开放授权)
授权流程如下:简单以业务场景串起来就是:张三(客户端)想取货,先去找管理货物的领导,领导给他一个授权码,并指导他去门卫那里拿通行证,门卫核实授权码后给张三一个通行证(token 短时间有效),张三拿到通行证去仓库取货。领导给出授权码一共有4种方式:1 授权码模式(最常用)2 简化模式3 密码模式4 客户端模式授权码模式是最常用的一个模式:...原创 2020-04-18 12:33:34 · 1399 阅读 · 0 评论 -
接口安全一:jwt
认证协议:认证客户端的合法性;授权协议:认证身份后对受限资源访问的控制;JWT(json web token)是实现认证协议的一种框架,原理如下:用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个Token(令牌),用户可以使用这个token访问服务器上受保护的资源。Token由3部分组成:header.claims.signatu...原创 2020-04-18 12:31:12 · 266 阅读 · 0 评论