• 关于

    token

    的搜索结果
  • 学习Identity Server 4的预备知识

    我要使用asp.net core 2.0 web api 搭建一个基础框架并立即应用于一个实际的项目中去. 这里需要使用identity server 4 做单点登陆. 下面就简单学习一下相关的预备知识. 基于Token的安全验证体系 这个比较简单, 简单来说就是为了证明我们有访问权限, 我们首先...

    文章 vNext 2017-10-28 1126浏览量

  • Memcached配置失误引发的Keystone token丢失的问题

    故障现象 近期公司的OpenStack上频繁出现虚拟机创建失败的情况,查看日志定位到问题出在neutron-server向keystone认证token失败。   故障原因 Keystone所使用的Memcahed token后端配置的可用内存大小为64MB,新集群加入后,token量逐渐增加,需...

    文章 兰亭侠 2018-05-30 1358浏览量

  • Refresh Token的使用场景以及如何与JWT交互

    在这篇文章中,我们将探索由OAuth2定义的Refresh Token的概念。我们将会明白为什么他们会这样做,以及他们如何与其他类型的Token进行比较。我们也将通过一个简单的例子来学习如何使用它们。 更新: 目前这篇文章写的Auth0还没有通过OpenID Connect认证。本文中使用的某些术...

    文章 李一花 2018-07-24 11276浏览量

  • IdentityServer4实战 - 谈谈 JWT Token 的安全策略

    一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传...

    文章 晓晨Master 2018-09-26 1300浏览量

  • 无效的访问令牌&无效的应用授权令牌-自查方案

    报错:无效的访问令牌 用户信息授权后出现的错误,在用户授权后获取的auth_code后,使用auth_code换取access_token。然后用access_token去调用相关接口获取用户信息导致的报错。 获取用户信息的产品有多种,不同的产品对应不同的接口,所以此类报错原因有以下: 1、acc...

    文章 扬朋 2019-04-25 1889浏览量

  • 开放平台_OAuth1.0

    OAuth1.0简介   oauth1.0是RFC制定的标准的第三方网站/客户端的认证服务 规范文档在: http://www.ietf.org/rfc/rfc5849.txt   网站使用oauth的目的是不让第三方开发者知道和记录用户的用户名和账号信息,用户在第三方应用登录服务的时候是在客户端...

    文章 轩脉刃 2016-05-17 1103浏览量

  • 使用python实现后台系统的JWT认证

    今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良。 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的。认证是判定用户的合法性,鉴权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。认证有几种...

    文章 青衫无名 2018-03-16 1412浏览量

  • PHP使用token防止表单重复提交的方法

    本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 <?php ...

    文章 速贷100 2017-03-07 561浏览量

  • 使用Json Web Token设计Passport系统

    一、Token Auth机制 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 相比原始的Cookie+Session方式,更适合分布式系统的用户认证,绕开了传统的分布式Session一致性等问题。 基于Token的身份验证的主流程如下: 用户通过用户名和密码发...

    文章 邴越 2016-08-10 14364浏览量

  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等) 移动app通过post请求调用服务器的api接口,为...

    文章 ECS上云搭建网站 2020-05-12 383浏览量

  • 将openstack的Token认证信息存储在memcache中

    公司线上的openstack环境运行了5个多月的时间,keystone库的token表已经增长到了31GB,这个数据量还是很大的,对于以后的数据库备份很不方便。每次管理openstack的时候,都会产生一个新的token验证,而历史token信息其实都没有用(对于公司内部私有云来说,或者对于目前我...

    文章 科技小先锋 2017-11-23 938浏览量

  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等)移动app通过post请求调用服务器的api接口,为了确...

    文章 阿里云小秘 2018-10-01 1960浏览量

  • springboot+jwt做api的token认证

    本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwt的token中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessii...

    文章 神牛003 2018-12-15 3380浏览量

  • Spring MVC表单防重复提交

    ​ 利用Spring MVC的过滤器及token传递验证来实现表单防重复提交。 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public@interfaceToken...

    文章 java技术栈 2017-08-24 886浏览量

  • PHP防止用户重复提交表单

     我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。   那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手: 首先从前端做限制。前端JavaScr...

    文章 chars-d 2016-04-21 1762浏览量

  • 如何使用async和await这对组合设计统一的取Access Token的函数

    最近我在使用SAP云平台的机器学习API做和SAP系统的集成,因为SAP Cloud Platform Leonardo上的机器学期API,每次消费时需要传一个Access Token,故在每次实际调用API前,我需要先发一个请求去获取Access Token. 该请求的响应,除了返回实际的tok...

    文章 jerrywangsap 2019-09-28 309浏览量

  • OkHttp实现全局过期token自动刷新

    问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以...

    文章 shijiacheng 2018-03-29 1759浏览量

  • java字符串分解 StringTokenizer用法

    StringTokenizer有两个常用的方法: 1.hasMoreElements()。这个方法和hasMoreElements()方法的用法是一样的,只是StringTokenizer为了实现Enumeration接口而实现的方法,从StringTokenizer的声明可以看到:class ...

    文章 yexx 2016-09-15 1184浏览量

  • 关于django rest framework里token auth的实现及答疑

    http://stackoverflow.com/questions/14838128/django-rest-framework-token-authentication ================================================ No, not in yo...

    文章 天飞 2017-02-17 2231浏览量

  • openstack api

    1,Identity service generates authentication tokens that permit access to the openstack service REST APIs,clients obtain this token and the URL catelo...

    文章 cloud_ruiy 2016-01-06 562浏览量

  • 接口规范 9. 推流认证相关接口

    9 推流认证相关接口 9.1.开启推流认证 用途针对某个应用,开启推流认证。开启推流认证后,所有向该应用下的推送直播流的请求都需要做合法性认证,只有认证通过的请求才会允许推送。认证的方法包括token认证和第三方认证。token认证,就是为每个直播流配置一个认证码(token),推流终端只有获...

    文章 好好大人 2018-01-18 752浏览量

  • gin 基于JWT实现token令牌功能

    token 我的理解是一种凭证,客户端请求时携带此凭证才能有效访问需要验证凭证的服务端接口,而且token可以加密携带客户端的一些信息,比如基本的信息是有效期,生效日期,可以看作是令牌。加密后是一串字符串 基于JWT的Token认证机制实现 JSON Web Token(JWT)是一个非常轻巧的规...

    文章 newtrek 2018-02-21 2787浏览量

  • 聊聊 OAuth 2.0 的 token expire_in 使用

    问题背景 有同学私信问了这样的问题,访问 pig4cloud 的演示环境 查看登录请求 network 返回报文如下: { "access_token":"16d35799-9cbb-4c23-966d-ab606029a623", "token_type":"bearer", ...

    文章 冷冷zz 2020-04-21 656浏览量

  • OAuth2 Token 一定要放在请求头中吗?

    云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景。 Token 解析过程说明 当我...

    文章 云栖号资讯小哥 2020-06-29 346浏览量

  • 防止表单重复提交

    引言 表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 如何解决? 通过创建令牌,验证,销毁。来避免一个令牌,产出多次表单提交。 1.令牌函数 /...

    文章 桃子红了呐 2017-03-26 792浏览量

  • Spring Cloud OAuth2 资源服务器CheckToken 源码解析

    ## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。 ## 详解 OAuth2Au...

    文章 冷冷zz 2019-01-25 2533浏览量

  • 开放平台_OAuth2.0

    为什么出现oauth2.0   1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过...

    文章 技术mix呢 2018-01-08 1528浏览量

  • 【JWT】JWT+HA256加密 Token验证

    原文:【JWT】JWT+HA256加密 Token验证   目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,...

    文章 杰克.陈 2017-12-11 942浏览量

  • Cassandra 为集群中的节点手动分配token

     token 是Cassandra 集群中十分重要的概念,因为他影响着每个节点所管辖的数据的范围:我们就利用程序来生成token然后分配给每个节点: 我们用下面的代码来生成token: #! /usr/bin/python  import sys  if (len(sys.argv) >...

    文章 余二五 2017-11-15 793浏览量

  • 在 kubectl 中使用 Service Account Token

    在运行基于 Kubernetes 的 CI/CD 过程中,经常有需求在容器中对 Kubernetes 的资源进行操作,其中隐藏的安全问题,目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法,必须是 kubectl 了。下面就讲讲 如何利用 kubectl 引...

    文章 店家小二 2018-12-14 1037浏览量

1 2 3 4 ... 138 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT