1、客户端向从资源所有者请求授权。授权请求可以直接向资源所有者发起,或者更可取的是通过作为中介的授权服务器间接发起。 2、客户端收到授权许可,这是一个代表资源所有者的授权的凭据,使用本规范中定义的四种许可类型之一或 者使用扩展许可类型表示。授权许可类型取决于客户端请求授权所使用的方式以及授权服务器支 ...
分类:
其他好文 时间:
2019-07-14 15:21:00
阅读次数:
92
1、接口测试过程中,最耗费时间的是什么? 组织测试用例、如果入参数量多的话,整理入参比较耗时、对接口文档、参数耗时、分析log定位问题、需要加解密参数、返回字段的验证、很多接口返回参数作为其他接口入参(关联)。 2、安装pip 进入到D:\Python36\Scripts目录下,执行easy_ins ...
分类:
编程语言 时间:
2019-07-10 11:08:29
阅读次数:
146
用途:生成临时身份令牌(说人话:我想通过邮件让用户注册激活的时候地址当中带有用户的信息。但是信息一般都是敏感信息,而且还想让它具有时效性,所以就可以选择itsdangerous模块) 安装 ...
分类:
其他好文 时间:
2019-07-09 13:47:14
阅读次数:
106
上期讨论过OAuth2, 是一种身份认证+资源授权使用模式。通过身份认证后发放授权凭证。用户凭授权凭证调用资源。这个凭证就是一种令牌,基本上是一段没什么意义的加密文,或者理解成密钥也可以。服务方通过这个令牌来获取用户身份信息,也就是说服务端必须维护一个已经获得身份验证的用户信息清单。研究了一下JWT ...
分类:
Web程序 时间:
2019-07-09 13:25:11
阅读次数:
143
意义与作用: 用于客户端请求api时请求权限的验证 获取token 1.客户端通过账号密码请求getToken 2.getToken生产令牌返回客户端 请求token 1.客户端携带令牌访问需要令牌的api 2.服务端验证令牌确认该用户是否有权限访问 3.处理接口业务逻辑返回 token验证基本规则 ...
分类:
其他好文 时间:
2019-07-01 00:34:19
阅读次数:
122
1. Keystone介绍 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台 ...
分类:
其他好文 时间:
2019-06-29 12:52:55
阅读次数:
131
并发令牌 将属性配置为并发令牌来实现乐观并发控制 数据注解 使用数据注解 将属性配置为并发令牌 Fluent Api 使用 Fluent Api 配置属性为并发令牌 时间戳/行版本 数据库新增或更新时会生成一个新的值赋予给配置为时间戳的属性,此属性也被视作为并发令牌。这样做可以确保你在查询一行数据后 ...
分类:
其他好文 时间:
2019-06-26 19:22:17
阅读次数:
224
一:DHCP协议●链路层头:承载报文的链路层信息头,常见的有Ethernet_II格式、802.1Q格式、IEEE802.3格式、令牌环链路层头格式等。●IP头:标准的IP协议头,IPV4中长度为20bytes,包括了SrcIp(源IP),DstIp(目的IP)等信息。●UDP头:8bytes,包括了SrcPort(源端口),DstPort(目的端口),报文长度及UDP校验和等信息。●DHCP报文
分类:
其他好文 时间:
2019-06-25 11:43:27
阅读次数:
113
限流算法 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; ...
分类:
其他好文 时间:
2019-06-21 21:04:21
阅读次数:
139
OAuth2是一个授权(Authorization)协议。我们要和Spring Security的认证(Authentication)区别开来,认证(Authentication)证明的你是不是这个人,而授权(Authorization)则是证明这个人有没有访问这个资源(Resource)的权限。下 ...
分类:
编程语言 时间:
2019-06-20 10:57:33
阅读次数:
261
