本文提取出OAuth2.0规范RFC6749的主要内容,部分内容从文档复制出来,给大家讲讲第三方授权背后的故事。 先是举个知乎的QQ登录授权的例子,然后讲四种授权方式,两种令牌,接着是看看协议流程,分析知乎的QQ登录授权请求响应报文解释OAuth2.0协议,最后简单看看QQ提供第三方授权的API加深 ...
分类:
其他好文 时间:
2016-06-17 00:34:16
阅读次数:
150
1. Token用途 token是HTTP请求的令牌,通俗一点说是凭证,目的是防止api被随意访问获取信息。 可使用随机数生成,也可以使用用户id、密码或时间之类进行排序或者加密进行声称。 token一般有个有效期,比如超过1个小时或者2个小时需要重新登录获取新的。 2. 程序原理 本程序token ...
分类:
其他好文 时间:
2016-06-15 23:39:49
阅读次数:
310
简单的介绍什么是单点登录,单点登录是企业业务应用整合的一种解决方案,通过配置单点登录,登陆用户就可以访问企业内部的应用系统。简单的说就不需要多次登录输入账号密码,凭借当前登录用户的令牌去认证各个应用系统,实现一次登陆可以同时进入各个应用系统。其实说真的,发..
分类:
其他好文 时间:
2016-06-12 00:27:59
阅读次数:
1449
@synchronized(self)的用法: @synchronized 的作用是创建一个互斥锁,保证此时没有其它线程对self对象进行修改。这个是objective-c的一个锁定令牌,防止self对象在同一时间内被其它线程访问,起到线程的保护作用。 例如:一个电影院,有3个售票员。一场电影的总数 ...
分类:
移动开发 时间:
2016-06-08 15:49:18
阅读次数:
215
贴子转自http://hi.baidu.com/bobylou,转之前并没有验证文章里的方法是不是有效,估计原作者把它放到blog之前应该做过测试了吧。 Struts本身有一套完善的防止重复提交表单的Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止 ...
分类:
编程语言 时间:
2016-06-03 10:07:12
阅读次数:
262
第四章 Web 表单request.from 能获取 POST 请求中提交的表单数据
Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验4.1 跨站请求伪造保护默认情况下,Flask-WTF 能保护所有表单免受跨站请求伪造的攻击,为了实现 CSRF 保护,Flask-WTF 需要程序设置一个密钥,会使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪
设置密钥的方法如...
分类:
Web程序 时间:
2016-06-02 14:25:12
阅读次数:
244
web.xml: <?xml version="1.0" encoding="UTF-8"?><web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLS ...
分类:
其他好文 时间:
2016-05-30 00:38:47
阅读次数:
284
麒麟堡垒机动态口令使用手册一.管理员部分1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户3.令牌绑定可..
分类:
其他好文 时间:
2016-05-24 10:32:58
阅读次数:
1003
