1.Oauth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方 关键字:appKey appSecret token(令牌) 2.SSO授权 如果本地手机装有微博客户端,则直接跳转到微博客户端,只需点击 ...
分类:
Web程序 时间:
2016-07-10 18:07:35
阅读次数:
151
Restful讲究一个无状态的特性(stateless),这就不能把一些例如登陆后的认证信息写进cookie的传统方式, 目前探索的是采用token的方式来进行权限的识别。 刚开始研究token的时候,很容易查到比较流行的JWT(JSON Web Token)的很多资料,目前有RFC的规范(尽管还只 ...
分类:
其他好文 时间:
2016-07-10 16:53:42
阅读次数:
153
PHP sprintf() 函数 先说下为什么要写这个函数的前言,这个是我在微信二次开发的一个token验证文档也就是示例文档看到的一个函数,当时非常不理解,于是查了百度,但是很多结果都很笼统,结果也很少,后来查阅了3c和问了公司的一些人做了一些测试慢慢懂了一些,一下就是我对sprintf函数的个人 ...
分类:
Web程序 时间:
2016-07-10 16:42:43
阅读次数:
150
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的ses ...
分类:
移动开发 时间:
2016-07-10 15:11:22
阅读次数:
234
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx24a0ef05af955bdd&secret=f721b4d068d74a8a37817707a7cf316b";//支持pos ...
分类:
Web程序 时间:
2016-07-09 10:39:15
阅读次数:
252
参考资料: [AngularJS系列(4)] 那伤不起的provider们啊~ (Provider, Value, Constant, Service, Factory, Decorator):http://hellobug.github.io/blog/angularjs-providers/ S ...
分类:
Web程序 时间:
2016-07-08 18:06:30
阅读次数:
202
步骤一:首先得开通公众号(目的是 获得appid、AppSecret、设置安全域名)~ 【公众号设置】→【功能设置】 设置相应的域名 步骤二:编写帮助类WeixinLuyinHelper中的代码 #region 请求Url,不发送数据/// <summary>/// 请求Url,不发送数据/// < ...
分类:
微信 时间:
2016-07-08 15:26:08
阅读次数:
529
指令概述 配置指令是一个字符串,可以用单引号或者双引号括起来,也可以不括。但是如果配置指令包含空格,一定要引起来。 指令参数 指令的参数使用一个或者多个空格或者TAB字符与指令分开。指令的参数有一个或者多个TOKEN串组成。TOKEN串之间由空格或者TAB键分隔。 TOKEN串分为简单字符串或者是复 ...
分类:
其他好文 时间:
2016-07-07 19:47:51
阅读次数:
133
使用token替换session保存信息,防篡改 1.token三部分 header { "typ": "JWT", "alg": "HS256" } payload { "iss": "ninghao.net", "exp": "1438955445", "name": "wanghao", "a ...
分类:
其他好文 时间:
2016-07-07 13:09:00
阅读次数:
3962
post方式解决办法 其实很简单,我们只要仔细看看就知道了。。。 file_get_contents: $content=$_POST['content'];$access_token=$_POST['access_token']; //post接收 $data = array("access_to ...
分类:
Web程序 时间:
2016-07-07 12:56:30
阅读次数:
203
