oauth2.0
dd-moeny
无论什么时候,再困难也要咬牙挺住。不为别的,就因为我们是男人。
展开
-
[认证授权] OAuth2授权
转载自:http://www.cnblogs.com/linianhui/p/oauth2-authorization.html1 OAuth2解决什么问题的?举个栗子先。小明在QQ空间积攒了多年的照片,想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站(我们叫它PP吧(Print Photo缩写转载 2018-12-02 05:40:23 · 496 阅读 · 0 评论 -
基于OAuth2的认证
转载自:https://www.cnblogs.com/linianhui/p/authentication-based-on-oauth2.htmlOAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中,包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身...转载 2018-12-02 05:43:51 · 608 阅读 · 0 评论 -
OAuth2授权 & JWT(JSON Web Token)
转载自:https://www.cnblogs.com/linianhui/p/oauth2-extensions-protocol-and-json-web-token.html1 RFC6749还有哪些可以完善的?1.1 撤销Token在上篇[认证授权] 1.OAuth2授权 中介绍到了OAuth2可以帮我们解决第三方Client访问受保护资源的问题,但是只提供了如何获得acces...转载 2018-12-02 05:45:40 · 1563 阅读 · 0 评论 -
密码工具箱
转载自:https://www.cnblogs.com/linianhui/p/security-complex-toolbox.html在上一篇1.密码工具箱中介绍了一些密码技术相关的一些基本工具,同时遗留了一个鸡生蛋蛋生鸡的问题和公钥的认证问题( ̄▽ ̄)",这里再补充几个常用的工具先。1. 伪随机数生成器(Pseudo-Random Number Generator)随机数大家不陌...转载 2019-11-11 23:18:37 · 1864 阅读 · 0 评论 -
HTTPS工作流程
转载自:https://www.cnblogs.com/linianhui/p/security-https-workflow.html0. 简单回顾在前面两篇博客中介绍了密码相关的一些基本工具,包括(对称密码,公钥密码,密码散列函数,混合密码系统,消息认证码码,数字签名,伪随机数,数字证书)这几个。其中它们之间也是互相依赖的,我们来简单的梳理一下它们的依赖关系。对称密码:无。 公钥...转载 2018-12-02 05:51:55 · 672 阅读 · 0 评论 -
一次性密码 && 身份认证三要素
转载自:https://www.cnblogs.com/linianhui/p/security-one-time-password.html在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。本文保持这种语义,采用密码来代指Pas...转载 2018-12-02 05:54:32 · 3773 阅读 · 0 评论