HTTP API接口安全设计 API接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案? OAuth授权机制 OAuth2.0服务的几种授权流程 ...
(二)spring cloud微服务分布式云架构 - 整合企业架构的技术点 spring cloud本身提供的组件就很多,但我们需要按照企业的业务模式来定制企业所需要的通用架构,那我们现在需要考虑使用哪些技术呢? View: H5、Vue.js、Spring Tag、React、angularJs... ...
分类:
编程语言 时间:
2018-11-22 11:48:20
阅读次数:
143
背景: 微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方: 1、 开发者往往对程序做了限制,只能通过微信客户端访问 2、 通过微信的Oauth进行认证 这样往往会导致我们的性能测试工具无法压测到应用的后台服务,这里就跟大家分享下如何通过华为云性能测试服务(CPTS)压测到服务 ...
分类:
微信 时间:
2018-11-21 17:35:41
阅读次数:
352
项目需要,做个微信公众号,之前从未做过,前期挺懵的,再次记录一下,一切困难都是纸老虎(哈哈) 服务号是公司申请的微信公共账号,订阅号是个人申请的。建议开发者自己申请一个测试账号,方便使用,但是测试账号不能测试使用支付功能,如果牵扯到支付的功能,建议先用测试账号把其他的做好,然后使用正式的账号,测试支 ...
分类:
微信 时间:
2018-11-20 16:21:55
阅读次数:
329
在一些网站总是看到调用其他网站的信息的实例,比如在人人网中导入MSN联系人,在Facebook中导入gmail,yahoo mail好友,第三方网站不需要总知道你的密码,对于应用的授权完全交给你自己,这种用户账号安全问题的策略使用了Oauth认证。 如下一个的案例: 如果一个用户拥有两项服务:一项服 ...
分类:
其他好文 时间:
2018-11-20 13:27:12
阅读次数:
175
OAuth 简介 OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及 David Recordon 共同发起的,目的在于为 API 访问授权提供一个安全、开放的标准。 基于 OAuth 认证授权具有以下特点: 安全。OAuth 与别的授权方式不同之处在于 ...
分类:
编程语言 时间:
2018-11-20 13:23:43
阅读次数:
208
攻击的种类:中断(Interruption)(干扰)、截取(Interception) (侦听)、修改(Modification)、伪造(Fabrication) 对称密码体制的优缺点 优点:加密速度快 缺点:密钥需要谨慎保管,密钥更新和交换困难、多人通信密钥数量会出现爆炸性增长、不易于实现数字签名... ...
分类:
其他好文 时间:
2018-11-19 14:09:44
阅读次数:
254
解决方法:https://github.com/laravel/passport/issues/221 In your oauth_clients table, do the values you have above exist exactly as you have them in your d ...
分类:
Windows程序 时间:
2018-11-18 21:32:03
阅读次数:
2380
1、背景: 我们之前写的一些接口仅仅是知道微博授权的一个流程,要把第三方授权登录的用户的user_id 弄到我们的user_profile 中来才是 符合业务的需求的 因此gitbub上已经有一些开源的第三方插件使用 social_app_django social-auth-app-django模 ...
分类:
编程语言 时间:
2018-11-17 20:50:08
阅读次数:
279
Hacker News API中的URI和版本 这些API都由https://hacker-news.firebaseio.com提供。 我们努力在不断的改进它,将来将会允许使用OAuth认证来访问每个用户的私人数据。这些API中的修改并不一定会向后兼容,所以,我们将API以版本号形式发布。我们的第 ...
