• 关于

    有token用户

    的搜索结果
  • 学习Identity Server 4的预备知识

    我要使用asp.net core 2.0 web api 搭建一个基础框架并立即应用于一个实际的项目中去. 这里需要使用identity server 4 做单点登陆. 下面就简单学习一下相关的预备知识. 基于Token的安全验证体系 这个比较简单, 简单来说就是为了证明我们有访问权限, 我们首先...

    文章 vNext 2017-10-28 1126浏览量

  • IdentityServer4实战 - 谈谈 JWT Token 的安全策略

    一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传...

    文章 晓晨Master 2018-09-26 1300浏览量

  • 无效的访问令牌&无效的应用授权令牌-自查方案

    报错:无效的访问令牌 用户信息授权后出现的错误,在用户授权后获取的auth_code后,使用auth_code换取access_token。然后用access_token去调用相关接口获取用户信息导致的报错。 获取用户信息的产品有多种,不同的产品对应不同的接口,所以此类报错原因有以下: 1、acc...

    文章 扬朋 2019-04-25 1889浏览量

  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等)移动app通过post请求调用服务器的api接口,为了确...

    文章 阿里云小秘 2018-10-01 1960浏览量

  • 开放平台_OAuth1.0

    OAuth1.0简介   oauth1.0是RFC制定的标准的第三方网站/客户端的认证服务 规范文档在: http://www.ietf.org/rfc/rfc5849.txt   网站使用oauth的目的是不让第三方开发者知道和记录用户的用户名和账号信息,用户在第三方应用登录服务的时候是在客户端...

    文章 轩脉刃 2016-05-17 1103浏览量

  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等) 移动app通过post请求调用服务器的api接口,为...

    文章 ECS上云搭建网站 2020-05-12 383浏览量

  • Spring Cloud OAuth2 资源服务器CheckToken 源码解析

    ## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。 ## 详解 OAuth2Au...

    文章 冷冷zz 2019-01-25 2533浏览量

  • 基于Token认证的多点登录和WebApi保护

    原文 基于Token认证的多点登录和WebApi保护 在文章中有错误的地方,或是有建议或意见的地方,请大家多多指正,邮箱: linjie.rd@gmail.com   一天张三,李四,王五,赵六去动物园,张三没买票,李四制作了个假票,王五买了票,赵六要直接FQ进动物园   到了门口,验票的时候,张...

    文章 杰克.陈 2018-12-12 1873浏览量

  • Oauth笔记

    上周的工作有安全验证这一块,但不懂,只知道有几个关键字Oauth、secret-key 、token、签名等。今天就查下资料做笔记。   Oauth是什么 不依靠用户账号和密码就能获得访问资源权限   本质:一种开放的协议 作用:为用户资源的授权提供了一个安全的、开放而又简易的标准(不会使第三方触...

    文章 shy丶gril 2016-05-20 1057浏览量

  • 使用Json Web Token设计Passport系统

    一、Token Auth机制 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 相比原始的Cookie+Session方式,更适合分布式系统的用户认证,绕开了传统的分布式Session一致性等问题。 基于Token的身份验证的主流程如下: 用户通过用户名和密码发...

    文章 邴越 2016-08-10 14364浏览量

  • Identity Server 4 预备知识 -- OpenID Connect 简介

    我之前的文章简单的介绍了OAuth 2.0 (在这里: https://www.cnblogs.com/cgzl/p/9221488.html), 还不是很全. 这篇文章我要介绍一下 OpenID Connect. OAuth 2.0 不是身份认证协议 OAuth 2.0 不是身份认证(Authe...

    文章 vNext 2018-06-27 1416浏览量

  • 使用python实现后台系统的JWT认证

    今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良。 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的。认证是判定用户的合法性,鉴权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。认证有几种...

    文章 青衫无名 2018-03-16 1412浏览量

  • 关于OAUTH2.0的极品好文

    Web Server Flow: web ServerFlow是把oauth1.0的三个步骤缩略为两个步骤   首先这个是适合有server的第三方使用的。 1客户端http请求authorize 2服务端接收到authorize请求,返回用户登陆框页面 3用户在客户端登陆 4服务器端将浏览器定...

    文章 银狐游戏开发 2016-02-04 555浏览量

  • OAuth 2.0授权框架详解

    简介 在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。 ...

    文章 公众号:程序那些事 2020-11-24 666浏览量

  • 开放平台_OAuth2.0

    为什么出现oauth2.0   1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过...

    文章 技术mix呢 2018-01-08 1528浏览量

  • 关于开放平台的OAuth2.0认证

    我是通过点点网了解到OAuth2.0的,点点网关于OAuth的介绍是:OAuth 2.0是在2006年设计的OAuth协议的下一个版本, 2.0版本更注重于客户端开发的简易性,同时给Web,桌面,移动等平台给予支持,它是基于OAuth WRAP开放的一套安全认证的流程。 OAuth2.0的授权认证...

    文章 老朱教授 2017-11-26 1502浏览量

  • 【JWT】JWT+HA256加密 Token验证

    原文:【JWT】JWT+HA256加密 Token验证   目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,...

    文章 杰克.陈 2017-12-11 942浏览量

  • PHP防止用户重复提交表单

     我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。   那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手: 首先从前端做限制。前端JavaScr...

    文章 chars-d 2016-04-21 1762浏览量

  • 开放平台_OAuth2.0

    为什么出现oauth2.0   1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过...

    文章 轩脉刃 2016-05-17 1976浏览量

  • Refresh Token的使用场景以及如何与JWT交互

    在这篇文章中,我们将探索由OAuth2定义的Refresh Token的概念。我们将会明白为什么他们会这样做,以及他们如何与其他类型的Token进行比较。我们也将通过一个简单的例子来学习如何使用它们。 更新: 目前这篇文章写的Auth0还没有通过OpenID Connect认证。本文中使用的某些术...

    文章 李一花 2018-07-24 11276浏览量

  • HAS-插件式Kerberos认证框架

    HAS解决方案要点 Hadoop服务以及服务之间继续使用原先的Kerberos的认证机制; 在集群部署的时候可以把节点使用的Keytab放到可靠的节点上, 集群运行时,集群内的节点只有通过认证后才能正常使用。企图冒充的节点由于没有事先得到的密钥信息,无法与集群内部的节点通信, 从而防止了恶意的使...

    文章 寒沙牧 2017-12-25 7587浏览量

  • 讨论:国内使用移动设备做软Token的前途

    最近国外银行和在线交易网站纷纷增加双因素(Two-factor)验证服务,大多数的实现是通过增加RSA的Token产品来实现。但是使用硬Token会给每个用户增加几美元的成本,而且Token也有电池寿命等问题。使用软Token虽然可以大大降低成本,却又有软Token软件被Copy走或者只能在单台机...

    文章 技术小美 2017-11-22 2094浏览量

  • springboot+jwt做api的token认证

    本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwt的token中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessii...

    文章 神牛003 2018-12-15 3380浏览量

  • 小程序云应用入门实操系列课程第四讲 - 云应用的使用二:用户登录

    摘要 云应用是面向小程序应用场景,为开发者提供的⼀键构建后端应用运行环境、后端服务部署、运维监控等能力的⼀站式小程序部署服务。本次课程主要分享小程序云应用开发中微信登录的实践部分,分别从服务端和小程序端学习用户登录的具体代码逻辑和操作。 演讲嘉宾简介 白宦成 - Linux 中国开发组组长,阿里云...

    文章 王滕滕 2019-05-06 5572浏览量

  • ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证

    原文:ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证   随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开...

    文章 杰克.陈 2018-01-24 1886浏览量

  • Openstack组件部署 — Keystone功能介绍与认证实现流程

    目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Cont...

    文章 范桂飓 2016-06-13 1579浏览量

  • SSO的通用标准OpenID Connect

    简介 OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth2实际上只做了授权,而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是:...

    文章 公众号:程序那些事 2020-12-15 108浏览量

  • javaweb实现app扫码登录

    1.web页面主动向服务器索要一张由服务器生成包含维一标识的二维码图片,也可以直接向后台索要一个维一标识,拿到标识后通过js生成二维码.这里本人采用的是第二种方式,至于为什么吗,个人感觉这样方便,后台也不要导入架包,最后将该标识存入List集合中,接下来会用到该标识 2.app扫码后解析二维码内的...

    文章 廊桥梦醉 2018-07-19 1416浏览量

  • 使用Identity Server 4建立Authorization Server (4)

    预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二部分: http://www.cnblogs.com/cgzl/p/7788636.html 第三...

    文章 vNext 2017-11-07 1161浏览量

  • Django REST framework 的TokenAuth认证及外键Serializer基本实现

      一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。 app_name = models.ForeignKey("cmdb.App",related_name='deploy_app', verbose_name="App")   二...

    文章 天飞 2017-02-21 1564浏览量

1 2 3 4 ... 63 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT