在Asp.Net Core 中使用外部登陆(google、微博...) 原文出自Rui Figueiredo的博文《External Login Providers in ASP.NET Core》 (本文很长) 摘要:本文主要介绍了使用外部登陆提供程序登陆的流程,以及身份认证的流程。 为了能够使用 ...
分类:
Web程序 时间:
2017-12-19 01:23:21
阅读次数:
334
1)加密套件交互; 2)密码交换; 3)身份认证; Full Handshake Initially, client and server "agree upon" null encryption with no MAC and null compression. This means that t ...
分类:
Web程序 时间:
2017-12-19 01:11:07
阅读次数:
236
原文出自 "Rui Figueiredo" 的博文 "《External Login Providers in ASP.NET Core》" (本文很长) 摘要:本文主要介绍了使用外部登陆提供程序登陆的流程,以及身份认证的流程。 为了能够使用google、facebook、twitter、微博等外部 ...
分类:
Web程序 时间:
2017-12-16 14:46:23
阅读次数:
223
基于token的多平台身份认证架构设计 1 概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。 不同的客户端产生了不同的用户使用场景,这些场景: 有不同的环境安全威胁 不同的会话生存周期 不同 ...
分类:
其他好文 时间:
2017-11-29 00:13:46
阅读次数:
128
转载:http://www.bootdo.com/blog/open/post/125 从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面 ...
分类:
其他好文 时间:
2017-11-28 20:38:59
阅读次数:
148
原理 在传统的SSH身份认证过程中,服务端(被动连接端)通过校验客户端(主动连接端)发送的用户名和密码来实现用户身份的验证。服务端除了用户名和密码的验证方式外,还可以通过保存并使用客户端的公钥(可以理解为PKI体系中的公钥)来验证客户端的身份。 know_hosts:存储已知服务器的公钥信息。 au ...
分类:
系统相关 时间:
2017-11-25 00:57:07
阅读次数:
228
1. 用户身份认证 1. BASIC认证(基本认证); 2. DIGEST(摘要认证); 3. SSL客户端认证; 4. FormBase认证(表单认证) 常用 : session和cookie 2. 基于HTTP的追加协议 1. Ajax: 局步加载界面,异步通信 2. Comet: 延迟应答 3 ...
分类:
Web程序 时间:
2017-11-21 20:53:20
阅读次数:
167
集群的安全性主要考虑以下几个方面: Kubernetes集群提供的三种级别的客户端身份认证方式: ...
分类:
Web程序 时间:
2017-11-14 22:20:06
阅读次数:
159
1.什么是会话保持? 在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结 ...
分类:
其他好文 时间:
2017-11-08 11:47:56
阅读次数:
285
微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.可以为客户提供一系列功能强大的标识和访问管理解决方案。安全标识管理技术支持: Azure AD aut ...
分类:
其他好文 时间:
2017-11-04 20:45:30
阅读次数:
170
