• 关于

    token 服务器

    的搜索结果
  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等) 移动app通过post请求调用服务器的api接口,为...

    文章 ECS上云搭建网站 2020-05-12 383浏览量

  • App端与服务器之间的安全策略

    一:https保证通道安全二:下发token保证无登录的用户不能随意调用服务三:token有过期时间,保证服务不被长期木马攻击四:对于支付等安全功能,需要另外增加支付密码校验和短信验证五:应用层内做自己的安全协议(对称、非对称、打包证书等等)移动app通过post请求调用服务器的api接口,为了确...

    文章 阿里云小秘 2018-10-01 1960浏览量

  • 开放平台_OAuth1.0

    OAuth1.0简介   oauth1.0是RFC制定的标准的第三方网站/客户端的认证服务 规范文档在: http://www.ietf.org/rfc/rfc5849.txt   网站使用oauth的目的是不让第三方开发者知道和记录用户的用户名和账号信息,用户在第三方应用登录服务的时候是在客户端...

    文章 轩脉刃 2016-05-17 1112浏览量

  • Refresh Token的使用场景以及如何与JWT交互

    在这篇文章中,我们将探索由OAuth2定义的Refresh Token的概念。我们将会明白为什么他们会这样做,以及他们如何与其他类型的Token进行比较。我们也将通过一个简单的例子来学习如何使用它们。 更新: 目前这篇文章写的Auth0还没有通过OpenID Connect认证。本文中使用的某些术...

    文章 李一花 2018-07-24 11276浏览量

  • Spring Cloud OAuth2 资源服务器CheckToken 源码解析

    ## CheckToken的目的 当用户携带token 请求资源服务器的资源时, OAuth2AuthenticationProcessingFilter 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。 ## 详解 OAuth2Au...

    文章 冷冷zz 2019-01-25 2533浏览量

  • OAuth 2.0授权框架详解

    简介 在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借助于github或者其他的第三方网站的认证授权,来获取相关的用户信息,从而避免了用户注册的步骤。 ...

    文章 公众号:程序那些事 2020-11-24 666浏览量

  • Identity Server 4 预备知识 -- OpenID Connect 简介

    我之前的文章简单的介绍了OAuth 2.0 (在这里: https://www.cnblogs.com/cgzl/p/9221488.html), 还不是很全. 这篇文章我要介绍一下 OpenID Connect. OAuth 2.0 不是身份认证协议 OAuth 2.0 不是身份认证(Authe...

    文章 vNext 2018-06-27 1416浏览量

  • Spring Cloud OAuth 微服务内部Token传递的源码实现解析

    背景分析 1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析) 2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 ([Spring Cloud OAuth2 资源服务器CheckToken 源码...

    文章 冷冷zz 2019-04-17 2779浏览量

  • SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题

    本文源码:GitHub·点这里 || GitEE·点这里 一、传统Session认证 1、认证过程 1、用户向服务器发送用户名和密码。 2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Coo...

    文章 知了一笑 2019-09-02 3570浏览量

  • ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证

    原文:ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证   随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开...

    文章 杰克.陈 2018-01-24 1886浏览量

  • 使用jMeter构造逻辑上有依赖关系的一系列并发请求

    相信前端开发工程师对CSRF(Cross-site request forgery)跨站请求伪造这个概念都非常熟悉,有的时候也简写成XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信...

    文章 jerrywangsap 2018-12-31 945浏览量

  • 扩展资源服务器解决oauth2 性能瓶颈

    用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 详细性能瓶...

    文章 冷冷zz 2019-03-20 1411浏览量

  • 关于开放平台的OAuth2.0认证

    我是通过点点网了解到OAuth2.0的,点点网关于OAuth的介绍是:OAuth 2.0是在2006年设计的OAuth协议的下一个版本, 2.0版本更注重于客户端开发的简易性,同时给Web,桌面,移动等平台给予支持,它是基于OAuth WRAP开放的一套安全认证的流程。 OAuth2.0的授权认证...

    文章 老朱教授 2017-11-26 1502浏览量

  • 如何使用jMeter发送两个逻辑上相关的HTTP请求

    在前一篇文章使用jMeter构造大量并发的随机HTTP请求里我通过jMeter构造了大量的HTTP GET并发请求,对服务器产生了大量读操作。 现在我有另一个需求场景:假设我开发了一个创建Service Request的微服务,需要使用HTTP post调用。为了防止Cross Site Requ...

    文章 jerrywangsap 2018-05-05 1606浏览量

  • 扩展jwt解决oauth2 性能瓶颈

    oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用user...

    文章 冷冷zz 2019-03-18 44955浏览量

  • OSS移动开发实战1 (30分钟快速搭建基于OSS的移动应用)

    30分钟快速搭建移动应用直传服务 背景 这是一个移动互联的时代。手机APP上传的数据会越来越多。把数据存储的问题交给OSS, 让开发者能更加专注于自己的应用逻辑。那么怎么样基于OSS构建一个APP存储系统呢? 目的 本教程就是让你在30分钟内搭建一个基于OSS的移动应用数据直传服务,所谓直传就是移...

    文章 shinenuaa 2015-12-16 19286浏览量

  • struts2令牌(token)内部原理

            小菜最近接触了struts2中的令牌知识,由于该知识点比较重要,因此想弄明白些,于是满怀信心的上网查阅资料,结果让小菜很无奈,网上的资料千篇一律,总结出来就一句话:“访问页面时,在页面产生一个token id,同时在服务器的session中保存一个同样的id,提交时判断如果相同...

    文章 thinkyoung 2014-12-17 812浏览量

  • SSO的通用标准OpenID Connect

    简介 OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth2实际上只做了授权,而OpenID Connect在授权的基础上又加上了认证。 OIDC的优点是:...

    文章 公众号:程序那些事 2020-12-15 108浏览量

  • 用云存储30分钟快速搭建APP

    背景 不管你承认与否,移动互联的时代已经到来,这是一个移动互联的时代,手机已经是当今世界上引领潮流的趋势,大型的全球化企业和中小企业都把APP程序开发纳入到他们的企业发展策略当中。 但随着手机APP上传的数据会越来越多,任何企业系统、应用的软件都必须解决这一问题,数据存储必须以某种方式保存,不能丢...

    文章 笑傲江湖lcx 2016-09-04 7557浏览量

  • javaweb实现app扫码登录

    1.web页面主动向服务器索要一张由服务器生成包含维一标识的二维码图片,也可以直接向后台索要一个维一标识,拿到标识后通过js生成二维码.这里本人采用的是第二种方式,至于为什么吗,个人感觉这样方便,后台也不要导入架包,最后将该标识存入List集合中,接下来会用到该标识 2.app扫码后解析二维码内的...

    文章 廊桥梦醉 2018-07-19 1416浏览量

  • 关于OAUTH2.0的极品好文

    Web Server Flow: web ServerFlow是把oauth1.0的三个步骤缩略为两个步骤   首先这个是适合有server的第三方使用的。 1客户端http请求authorize 2服务端接收到authorize请求,返回用户登陆框页面 3用户在客户端登陆 4服务器端将浏览器定...

    文章 银狐游戏开发 2016-02-04 555浏览量

  • OkHttp实现全局过期token自动刷新

    问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以...

    文章 shijiacheng 2018-03-29 1759浏览量

  • java中Token验证用法 什么是Token

    突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话, 可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。 这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交 ...

    文章 优惠码发放 2018-01-22 3234浏览量

  • Linux Token 一次性密码认证

    Linux Token 一次性密码认证 http://netkiller.github.io/journal/token.html Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113...

    文章 netkiller 2016-05-14 1563浏览量

  • 开放平台_OAuth2.0

    为什么出现oauth2.0   1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过...

    文章 技术mix呢 2018-01-08 1528浏览量

  • 接口规范 1. 概述

    1.概述 1.1.用途 远程管理API提供一组接口,其他系统(如企业的业务管理系统、媒资管理系统、用户管理系统等)可以通过调用接口来查询流媒体服务器的数据和更改流媒体服务器的配置,实现与流媒体服务器的集成。 1.2.适用版本 本文档定义的接口规范,对版本号大于等于3.6.500的流媒体服务器系统有...

    文章 好好大人 2018-01-16 986浏览量

  • 开放平台_OAuth2.0

    为什么出现oauth2.0   1 oauth1.0对手机客户端,移动设备等非server第三方的支持不好。其实oauth1.0也是可以支持手机客户端,移动设备等,也有相应的流程。但是oauth1.0是将多种流程合并成了一种,而事实证明,这种合并的流程体验性非常差 2 oauth1.0的三步认证过...

    文章 轩脉刃 2016-05-17 1994浏览量

  • 如何使用async和await这对组合设计统一的取Access Token的函数

    最近我在使用SAP云平台的机器学习API做和SAP系统的集成,因为SAP Cloud Platform Leonardo上的机器学期API,每次消费时需要传一个Access Token,故在每次实际调用API前,我需要先发一个请求去获取Access Token. 该请求的响应,除了返回实际的tok...

    文章 jerrywangsap 2019-09-28 309浏览量

  • nginx根据访问的url参数或者是请求 头部做判断转发

    在http请求后端时,token是一种非常常见的使用方式,但是如果url请求参数不带token,或者请求头部不带token这样的请求应当直接返回401,而不要代理给后端服务器做处理了。可以有效降低后台服务器的负载。 location /api/ {         add_header 'Acce...

    文章 三点定位去 2018-08-27 11769浏览量

  • APNS IOS 消息推送处理失效的Token

    在开发苹果推送服务时候,要合理的控制ios设备的Token,而这个Token是由苹果服务器Apns产生的,就是每次app问Apns要Token,由苹果服务器产生的Token会记录到Apns里面,我们需要根据该Token进行制定设备的消息推送,所有Token需要我们自己去记录和管理,每个设备对应唯一...

    文章 heyangyi 1970-01-01 1305浏览量

1 2 3 4 ... 40 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT