Jwt & Sso & 单点登录
OkidoGreen
这个作者很懒,什么都没留下…
展开
-
9个最好用的在线编译/调试工具
本文要推荐9个最好用的在线编译器,以下顺序不按排名先后:1、ideone可以在线编译、调试C/C++,JAVA,PHP,Python,Perl,以及其他40多种编程语言。 官方网站:www.ideone.com2、codepadcodepad.org是一个提供在线编译/调试工具的网站,你可以将代码复制到这里,然后提交运行,就会生成一个URL连接,将此转载 2014-08-12 15:22:04 · 3496 阅读 · 0 评论 -
八幅漫画理解使用JSON Web Token设计单点登录系统
http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家理解如何设计正常的用户认证系统,然后再延伸到单点登录系统。如果还没有阅读《转载 2018-01-25 10:47:44 · 712 阅读 · 0 评论 -
JSON Web Token - 在Web应用间安全地传递信息
http://blog.leapoahead.com/2015/09/06/understanding-jwt/JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的转载 2018-01-25 11:03:26 · 665 阅读 · 0 评论 -
JWT 简介
https://segmentfault.com/a/1190000005047525本文翻译自JWT官方网站对JWT是什么以及能做什么的简介。JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信转载 2018-01-25 12:31:08 · 688 阅读 · 0 评论 -
基于 Token 的身份验证
https://ninghao.net/blog/2834最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌转载 2018-01-25 12:33:44 · 3122 阅读 · 0 评论 -
JWT——Token认证的两种实现和安全详解
前言:最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我转载 2018-04-08 15:29:42 · 7633 阅读 · 0 评论