OAuth的授权不会使用第三方触及到用户的帐号信息(如用户密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。 OAuth的作用:就是让“客户端”安全可控的获取“用户”的授权,与“服务商”进行互动。 OAuth2.0的处理流程主要分为 四个步骤: 1、得 ...
分类:
其他好文 时间:
2017-10-22 23:35:12
阅读次数:
138
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 ...
分类:
其他好文 时间:
2017-10-20 18:44:04
阅读次数:
131
饭否Oauth授权 首先去饭否申请一个应用,创建新应用即可,等待审核。审核通过了之后会拿到consumer_key和consumer_secret。这两个值先记录在代码里。后面经常用到。 然后第一步是用consumer_key,去换取request_token和request_token_secre ...
分类:
其他好文 时间:
2017-10-20 15:54:38
阅读次数:
171
json格式(常用):post.txt:data={"token":"261e2fd7faba84d8d262c0f1afd84690&page=1"}ab-c100-n1000-ppost.txt-Tapplication/json非json格式:post.txt:token=261e2fd7faba84d8d262c0f1afd84690&page=1ab-n1000-c100-p‘post.txt‘-T‘application/x-www-form-urlencoded‘
分类:
Web程序 时间:
2017-10-18 20:06:10
阅读次数:
161
composer create-project laravel/laravel --prefer-dist ...
分类:
其他好文 时间:
2017-10-17 15:43:58
阅读次数:
121
目录 1、前言 2、js前端使用session保存token 3、js前端使用cookie保存token 4、js前端使用angular cookie保存token 内容 1、前言 在前端请求后台的API接口的时候,为了安全性,一般需要在用户登录成功之后才能发送其他请求。 所以,在用户登录成功之后, ...
分类:
Web程序 时间:
2017-10-17 15:43:51
阅读次数:
285
下载 因为每天获取access_token有次数限制 这个小程序可以方便项目编写,测试时获取到access_token,不会因为调试项目反复刷access_token.仅供测试. server端启动后根据配置文件获取access_token 项目通过调用GetAccessToken.java中get ...
分类:
数据库 时间:
2017-10-16 16:42:03
阅读次数:
217
当你写一个枚举类时,如果没有在枚举类的第一行写有哪些枚举值,那么就会出现编译报错:Syntax error on token "String", strictfp expected 比如: public enum Season2 implements TimeInfo { private final ...
分类:
系统相关 时间:
2017-10-16 09:39:18
阅读次数:
168
JSON Web Token (JWT) 是一种基于 token 的认证方案。 JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEzODY4OTkxMzEsImlzcyI6 ...
分类:
Web程序 时间:
2017-10-15 19:27:28
阅读次数:
224
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得 ...
分类:
其他好文 时间:
2017-10-15 15:22:21
阅读次数:
223
