![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web相关
zhuxp1
各种打杂,各种学习
展开
-
OAuth2.0 协议摘要理解,附亚马逊 AVS 服务认证流程图
这个文章主要用来给自己对OAuth2.0提个醒,之前在工作中一直用到的是Authorization Code模式,对整体的流程有一定的理解,但是看网上的文章发现有的看不明白,原来是对这个协议的细节不是很了解,所以记录下协议中定义的几个角色以及这些角色在实际开发中对应的实体,能很好的帮助理解业务流程。作用OAuth 2.0授权框架允许第三方应用程序通过如下任意一种方式获取有限制的访问:第...原创 2020-04-26 19:03:23 · 1186 阅读 · 0 评论 -
HTTPS-TLS 认证的简略过程
先上图这几天对HTTPS稍微深入了解一下,简单总结一下,上面的流程不是协议实现流程,只是概要的理解流程,方便对HTTPS的理解,具体问题的定位的时候可以大概明白在哪里出了问题,详细还要看协议。HTTPS是综合了对称加密和非对称加密的通信协议。为什么搞这么复杂呢,是因为非对称加密具有良好的保密性,但是速度也超级慢,而对称加密,安全性低,但速度超级快,两者之间的速度差距近百倍。所以,...原创 2020-03-30 19:00:52 · 995 阅读 · 0 评论 -
理解Cookie和Session机制,看懂这一篇就能理解原理了
之前对Cookie、Session都是一知半解,直到看了这篇文章,对他们的原理才有了清晰的认识,或者说原来他们的实现这么简单。总结一下就是:由于HTTP连接的无状态特性,为了解决这个问题,发明了Cookie这个能保存状态的东西,Cookie在浏览器和服务器之间反复传递来维护连接状态,为了保证的Cookie在浏览器端的安全,对浏览器是有强制要求的。Session也是为了解决HTTP连接无状...转载 2020-04-23 19:50:58 · 5432 阅读 · 1 评论