1、浅析k8s配置信息 Secret 以密文的形式存储数据,可以用来保存一些敏感信息,例如:OAuth tokens、私钥、密码、数据库连接、事件总线连接等。 ConfigMap 以明文的形式存储数据,可以用来保存一些非敏感信息,例如:应用的配置信息。 k8s为Secret和ConfigMap提供了 ...
理解OAuth 2.0 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设 ...
分类:
其他好文 时间:
2018-03-26 10:51:31
阅读次数:
131
一、写在前面 日常生活中,我们经常看到到一个网站时,需要登录的时候,都提供了第三方的登录,也就是说你可以使用你的微信,QQ,微博等账号进行授权登录。那么这个认证登录的东西到底是什么呢? 微信授权登录页面 或者说你实现这样的授权登录,该怎么做呢?我觉得思路: 首先是登录的网站时,去在第三方登录后,第三 ...
分类:
其他好文 时间:
2018-03-25 20:48:57
阅读次数:
211
OAuth2.0笔记 角色 一般资源服务器和授权服务器是一个 资源拥有者 客户端应用 资源服务器 授权服务器 客户端类型 OAuth 2.0规范定义了两种客户端类型: 保密的:web应用 公有的:用户代理、原生 下图是一个保密的客户端应用即web应用 授权 授权批准由资源服务器及其相关的授权服务器给 ...
分类:
其他好文 时间:
2018-03-07 23:58:37
阅读次数:
348
最近使用scrapy模拟登陆知乎,发现所有接口都发生变化了,包括验证码也发生了很大变化,通过抓包分析,记录下改版后的知乎模拟登陆,废话不多说,直接上代码,亲测有效 其中,其它参数如client_id, oauth等都是固定的,signature与timestamp是随着时间戳变化的,它是用于验证合法 ...
1、API简介 这段时间和外部公司合作,一直在写对外API接口。提供的API接口是基于http协议的,也是无状态的。每次请求都必须带上身份认证信息。后台服务对身份信息进行校验。 基于HTTP协议的API身份认证有很多种方式,有HTTP Basic,HTTP Digest,API KEY,Oauth, ...
年前生产环境进行了调整,发版服务器重新部署,从云环境换到了内网,Jenkins也做了重新部署,做完了google oauth验证,发现有点问题,登录Jenkins后,登出,再点击登录竟然报错误404,虽然不影响业务,但是怎么看后不够完美,于是就年后着手解决
分类:
其他好文 时间:
2018-02-26 18:19:57
阅读次数:
338
上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的登录认证): 上面的图很清楚的描述了当前登录login的流程,现在我们针对于login做成相关的微服 ...
分类:
编程语言 时间:
2018-02-24 10:44:33
阅读次数:
168
今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource ...
分类:
编程语言 时间:
2018-02-24 10:36:58
阅读次数:
206
原文:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlOAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参... ...
分类:
其他好文 时间:
2018-02-23 23:47:31
阅读次数:
192
