接口认证授权方式

1. 认证和授权 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是

IAuth 笔记

1. IAuth 简介 1.1 基本概念 IAuth 是一个完善的基于接口/方法的权限检验工具。 相关概念 Client 端:请求方 AppId: 你的 Client 在 IAuth 系统上的唯一标识。独一无二。 AppKey: 你的 Client 的身份密钥,这东西用来向 IAuth 证明是你,而

接口安全方案

参考文档:API 接口应该如何设计?如何保证安全?如何签名?如何防重? 1. Token 简介 Token:访问令牌 access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给

OAuth 2.0

参考文档: OAuth 2.0 实战 1. OAuth 2.0 是什么 那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 「Auth」 表示 「授权」,字母 「O」 是 Open 的简称,表示 「开放」 ,连在一起就表示 「开放授权」。这也是为什么我们使用

Spring Boot+Spring Security+JWT实现单点登录

参考文献: Spring Boot+Spring Security+JWT实现单点登录 完整代码: 链接: https://pan.baidu.com/s/1sasfinZoLALl64DghR20fg 提取码: q3b5 一、常用术语 1.1 SSO SSO 术语介绍: 单点登录 (SingleS