一.简介 IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架 特点: 1.认证服务 2.单点登录登出(SSO) 3.API访问控制 4.联合网关 5.专注于定制 6.成熟的开源系统 7.免费和商业支 ...
分类:
其他好文 时间:
2020-02-04 18:47:31
阅读次数:
100
一、JWT学习 1.web认证 什么是web认证?通俗的说,web认证就是在你访问web服务器时,如何让服务器认识你是谁? web认证最常见的三种: 基础的用户名和密码认证,每次访问web服务器时,都携带用户名和密码。 基于Session/Cookie的认证,是指登录成功后,在服务器端存储一个ses ...
分类:
其他好文 时间:
2020-02-02 15:34:10
阅读次数:
141
在Stormpath(一款用户管理和认证服务),我们认真对待质量和效率。任何一个优秀的工匠,仅仅拥有天赋是不够的,你在工作中还需要正确的工具。工程学不仅仅是科学,更是艺术。所以,在Stormpath,尽管我们拥有天赋,我们仍不断寻找所需的有用的工具。我们的工程师一直渴望向团队其他人分享新工具。现在, ...
分类:
编程语言 时间:
2020-01-23 09:40:36
阅读次数:
103
单点登录(SingleSignOn,SSO),是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应 ...
分类:
其他好文 时间:
2020-01-18 14:33:33
阅读次数:
303
说明 单向认证最多的是认证服务器是不是可以信赖的,大部分https都是基于单向认证,不过银行系统应该是双向的. 如果链接的服务器是别人伪造的服务器,那么自己的各种信息将会被不法分子滥用! 首先要明确一点,所有的通信都是走的TCP,然后在TCP传输的数据上做了些文章 为何需要加密呢? 客户端 服务器 ...
分类:
其他好文 时间:
2020-01-18 00:46:45
阅读次数:
79
到目前为止已经实现了一个基于session的SSO 优点: 1,安全 。所有的token的信息都是放在session里(客户端应用session、认证服务器session),在浏览器里只有一个jsessionId,在浏览器这边只要做好session固定攻击的防护,一般是不会有什么风险的。 2,可控性 ...
分类:
编程语言 时间:
2020-01-09 01:22:10
阅读次数:
96
(A)用户打开客户端以后,客户端要求用户给予授权。 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器 ...
分类:
其他好文 时间:
2020-01-06 14:38:17
阅读次数:
66
上一篇将OAuth2授权模式的password模式改造成了授权码模式,并初步实现了一个前后端分离架构下基于session的微服务的SSO。用户在客户端点击登录,会跳转到认证服务器的登录页面进行登录,登录成功后,认证服务器回调到客户端应用的callback方法,并携带了授权码,客户端拿着授权码去认证服 ...
分类:
编程语言 时间:
2020-01-05 22:07:44
阅读次数:
87
在微服务流行的时代,认证鉴权方法总体上和之前差不多,只是由于场景架构不同,适用于它的方案也有不同。 David Borsos 在伦敦的微服务大会上提出了四种方案: 1. 单点登录(SSO) 这种方案意味着每个面向用户的服务都必须与认证服务交互,这会产生大量非常琐碎的网络流量和重复的工作,当动辄数十个 ...
分类:
其他好文 时间:
2019-12-31 18:50:55
阅读次数:
251
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transp ...
分类:
其他好文 时间:
2019-12-30 00:10:10
阅读次数:
116
