接口认证授权方式

1. 认证和授权 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是

CSRF

1. 什么是 CSRF CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟 XSS 攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮

IAuth 笔记

1. IAuth 简介 1.1 基本概念 IAuth 是一个完善的基于接口/方法的权限检验工具。 相关概念 Client 端:请求方 AppId: 你的 Client 在 IAuth 系统上的唯一标识。独一无二。 AppKey: 你的 Client 的身份密钥,这东西用来向 IAuth 证明是你,而

接口安全方案

参考文档:API 接口应该如何设计?如何保证安全?如何签名?如何防重? 1. Token 简介 Token:访问令牌 access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给

OAuth 2.0

参考文档: OAuth 2.0 实战 1. OAuth 2.0 是什么 那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 「Auth」 表示 「授权」,字母 「O」 是 Open 的简称,表示 「开放」 ,连在一起就表示 「开放授权」。这也是为什么我们使用

AES

参考文档:【加密算法】AES 1. 密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥:128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同

加密算法

1. Base64 1.1 为什么要使用 Base64 在项目中,将报文进行压缩、加密后,最后一步必然是使用 base64 编码,因为 base64 编码的字符串,更适合不同平台、不同语言的传输 这算法是编码, 不是压缩, 编码后只会增加字节数;(比之前多3分之一,如之前是3,编码后是4) 算法简单

Spring Boot+Spring Security+JWT实现单点登录

参考文献: Spring Boot+Spring Security+JWT实现单点登录 完整代码: 链接: https://pan.baidu.com/s/1sasfinZoLALl64DghR20fg 提取码: q3b5 一、常用术语 1.1 SSO SSO 术语介绍: 单点登录 (SingleS