1.JSON WEB Token(JWT): 一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 头信息指定了该JWT使用的签名算法: header = '{"alg":"HS2 ...
分类:
其他好文 时间:
2018-10-25 17:54:54
阅读次数:
222
用户登录,后端生成token返回给前端 前端拿到token,以后每次登录使用header里的token进行权限验证 后端接收到前端传来的token,如果是通过数据库或redis或session进行比对验证,这种方式为令牌验证 后端接收到前端传来的token,如果是通过一套加密解密算法来确定用户的身份 ...
分类:
其他好文 时间:
2018-10-23 12:06:39
阅读次数:
244
Ref: https://golang.org/ref/mem 简介 golang内存模型,主要说明了如下问题。在一个goroutine中读取变量,而该变量是由其他goroutine赋值的,这种情况下如何能够安全正确的读取。 建议 对于有多个goroutine在使用的变量,修改时需要序列化的读取。 ...
分类:
其他好文 时间:
2018-10-20 16:23:05
阅读次数:
134
3.1.2.6 验证错误响应(Authentication Error Response) 验证错误响应是一个OAuth 2.0授权错误响应消息,是RP发送授权请求的消息,由OP授权终结点的响应返回。 如果终端用户拒绝这个请求或终端用户验证失败,OP(授权服务器) 通过使用错误响应通知RP(客户端) ...
分类:
其他好文 时间:
2018-10-15 11:47:52
阅读次数:
146
3.1 使用授权码流验证(Authentication using the Authorization Code Flow) 本节描述如何使用授权码流执行验证。当使用授权码流时,会从令牌终结点返回的所有令牌。 授权码流返回授权码给客户端,这个授权码可以直接交换一个ID Token和一个Access ...
分类:
其他好文 时间:
2018-10-14 11:40:22
阅读次数:
152
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 ...
分类:
Web程序 时间:
2018-10-07 00:43:40
阅读次数:
427
为了达到上述目的,我们需要对进入网络的流量进行监督,实现CAR(Committed Access Rate)。 CAR:将进入网络的用户流量的速率限制在约定的范围之内,从而避免引起网络拥塞。 CIR(Committed Information Rate):承诺信息速率,表示向C桶(单桶模式中只有一个 ...
分类:
其他好文 时间:
2018-10-03 23:47:48
阅读次数:
297
最近在做一个创新项目,这个项目有二个平台,每个平台都有前后端,故有四个系统,每个系统都有登录功能,而且不同系统代码设计方式都有所差异,所以就这个登录功能而言就要测试四次,看似一个简单的登录功能其中设计的测试点也是相当复杂,今天王豆豆就讲讲如何测试登录功能。 1.了解平台 首先你需要了解平台设计结构, ...
分类:
其他好文 时间:
2018-09-24 00:34:32
阅读次数:
1069
因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 目前主流的访问权限控制/认证模式有以下几种: 1),Bearer Token(Token 令牌) 定义:为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息 ...
分类:
其他好文 时间:
2018-09-11 12:13:12
阅读次数:
714
RateLimiter是Guava的concurrent包下的一个用于限制访问频率的类. 限流算法 常用的更平滑的限流算法有两种:漏桶算法和令牌桶算法. 很多传统的服务提供商如华为中兴都有类似的专利,参考: http://www.google.com/patents/CN1536815A?cl=zh ...
分类:
其他好文 时间:
2018-09-09 11:41:39
阅读次数:
206
