基于go-zero实现JWT认证 官方文档 关于JWT是什么,大家可以看看官网,一句话介绍下:是可以实现服务器无状态的鉴权认证方案,也是目前最流行的跨域认证解决方案。 要实现JWT认证,我们需要分成如下两个步骤 客户端获取JWT token。 服务器对客户端带来的JWT token认证。 1. 客户 ...
分类:
其他好文 时间:
2021-03-01 13:01:40
阅读次数:
0
本文主要介绍使用GoogleAPI服务账号和GoogleAdmin管理Gsuit内所有网域用户。主要技术点在GoogleAPI服务账号申请GoogleOAuth2.0认证获取tokenGoogleAdmin内对API应用授权@TOC一、GoogleAPI服务账号申请1、注册GoogleCloudPlatform平台访问https://console.developers.google.com初次使
安装cfssl 7-200 ~]# curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 7-200 ~]# curl -s -L -o /usr/bin/cfssljson https://pkg.cfs ...
分类:
其他好文 时间:
2020-06-11 13:48:55
阅读次数:
90
服务端代码: 1 from socket import * 2 import os, hmac 3 4 secret_key = b'hello world' 5 6 7 def coon_handle(coon): 8 '''判断是否为合法客户端''' 9 num = os.urandom(32) ...
分类:
其他好文 时间:
2020-03-25 18:51:23
阅读次数:
80
频率类源码 入口 自定义频率类 短信接口 1/min 频率限制 频率:api/throttles.py 配置:settings.py 视图:views.py 路由:api/url.py 限制的接口 认证规则图 django不分离 drf分类 认证规则演变图 数据库session认证:低效 缓存认证: ...
分类:
其他好文 时间:
2019-10-22 23:54:38
阅读次数:
166
本地项目部署在互联网上需要: 1、外网的服务器。 2、腾讯云。 3、内网映射工具。 工具做的事情:会把我们这个内网的IP 通过工具 映射:外网一个指定服务器内。 最常见的内网映射工具: 花生壳。(80端口被禁用了,所以不采用) natapp 第一步:登录注册 用户名 huoxiansudi 第二步: ...
分类:
其他好文 时间:
2019-10-03 12:45:27
阅读次数:
109
https://www.cnblogs.com/linhaifeng/articles/6129246.html ...
分类:
其他好文 时间:
2019-06-05 00:34:29
阅读次数:
70
CSRF: 跨站请求伪造 与XSS区别: XSS:利用用户对站点的信任 CSRF:利用站点对已经经过身份认证客户端的信任 CSRF原理(在用户非自愿、不知情的情况下提交请求): 当client已经与server建立一个正常session,黑客发来一个针对该server修改密码的链接诱使client点 ...
分类:
其他好文 时间:
2019-05-31 13:29:10
阅读次数:
116
服务器端: 1 #_*_coding:utf-8_*_ 2 __author__ = 'Linhaifeng' 3 from socket import * 4 import hmac,os 5 6 secret_key=b'linhaifeng bang bang bang' 7 def conn ...
分类:
其他好文 时间:
2019-05-03 13:04:11
阅读次数:
151
一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证,客户端授权是GrantTypes. ...
分类:
Web程序 时间:
2019-04-17 15:14:30
阅读次数:
208
