从安全的角度来讲,《中篇》介绍的Implicit类型的Authorization Grant存在这样的两个问题:其一,授权服务器没有对客户端应用进行认证,因为获取Access Token的请求只提供了客户端应用的ClientID而没有提供其ClientSecret;其二,Access Token是授 ...
分类:
其他好文 时间:
2016-06-16 10:29:45
阅读次数:
212
1. Token用途 token是HTTP请求的令牌,通俗一点说是凭证,目的是防止api被随意访问获取信息。 可使用随机数生成,也可以使用用户id、密码或时间之类进行排序或者加密进行声称。 token一般有个有效期,比如超过1个小时或者2个小时需要重新登录获取新的。 2. 程序原理 本程序token ...
分类:
其他好文 时间:
2016-06-15 23:39:49
阅读次数:
310
管理主机根据不同的业务线定义各自的管理控制主机,从此主机上去管理线上服务器。密码管理针对不同的系统要求,执行各自的密码策略,password或者密钥等,在执行任务的时候选择对应的密码策略模板去登陆业务主机。主机仓库各个线上业务的主机仓库,以业务分组,每个组里包含此..
分类:
其他好文 时间:
2016-06-15 16:19:10
阅读次数:
1110
json_parse_it :开始解析,字符串指针从头到尾循环 jk_parse_next_token:获取下个字符的type和length 大部分分隔符长度都是固定1 jk_parse_string:循环移动指针直到结束符号,获取字符串长度 jk_parse_number:获取数字的长度 jk_o ...
分类:
移动开发 时间:
2016-06-12 12:05:24
阅读次数:
390
上篇文章thinkphp集成系列之phpmailer批量发送邮件讲过的;邮件有着零成本、内容丰富的优点;但是一个非常硬的硬伤;这家伙的及时性太差了;尤其是随着90、00后的崛起;从上网开始体验的就是QQ、微信的即时通讯;唯一有的邮箱也还是自动开通的QQ邮箱;然而还是一连串的未读;那..
分类:
Web程序 时间:
2016-06-12 03:35:58
阅读次数:
437
1、JSONJSON全称为JavaScript Object Notation,是一种轻量级的数据交换格式。
正因为数据格式简单,所以占用带宽小,网络传输的速度更快些。这一点是老前辈xml的硬伤。JSON的语法也很简单:
数据在键值对中
数据由逗号分隔
花括号保存对象
方括号保存数组下面是微信公众帐号开发中获取token的JSON返回值{"access_token":"I73NddJk_1...
分类:
移动开发 时间:
2016-06-10 15:01:48
阅读次数:
195
WEB应用是开放的,WEB前端代码也是公开的,和后端交互的接口如果没有经过特殊处理(加密/token),那么就是裸露的,只要知道api地址,那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷,典型的短信被恶意盗刷。 ...
分类:
其他好文 时间:
2016-06-10 00:50:00
阅读次数:
197
具体错误: android.view.WindowManager$BadTokenException:Unable to add window - token android.view.ViewRoot$W@47ff8b70 is not valid;is your actvity runing? ...
public class WXUtil { private static String appid = ""; private static String secret = ""; private static String token_url = "https://api.weixin.qq.co ...
分类:
微信 时间:
2016-06-07 19:19:08
阅读次数:
718
最近, 从discuz里面发现了一个很牛的加密解密函数。此函数的厉害之处在于可以在指定时间内加密还原字符串,超时无法还原这样我们就可以拿此函数来做很多用途了,比如:单点登录的token加密传输啦,临时密码啦等等 ...
分类:
Web程序 时间:
2016-06-05 15:30:48
阅读次数:
226
