首页
归档
分类
标签
瞬间
友链
关于
Rainsheep
一条没有梦想的咸鱼
累计撰写
395
篇文章
累计创建
89
个分类
累计创建
383
个标签
导航
首页
归档
分类
标签
瞬间
友链
关于
目录
分类
接口安全
接口认证授权方式
1. 认证和授权 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是
2024-01-05 14:52
16
0
1
27.6℃
接口安全
IAuth 笔记
1. IAuth 简介 1.1 基本概念 IAuth 是一个完善的基于接口/方法的权限检验工具。 相关概念 Client 端:请求方 AppId: 你的 Client 在 IAuth 系统上的唯一标识。独一无二。 AppKey: 你的 Client 的身份密钥,这东西用来向 IAuth 证明是你,而
2023-03-23 17:53
21
0
0
26.1℃
接口安全
接口安全方案
参考文档:API 接口应该如何设计?如何保证安全?如何签名?如何防重? 1. Token 简介 Token:访问令牌 access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给
2023-01-17 14:20
189
0
0
42.9℃
接口安全
OAuth 2.0
参考文档: OAuth 2.0 实战 1. OAuth 2.0 是什么 那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 「Auth」 表示 「授权」,字母 「O」 是 Open 的简称,表示 「开放」 ,连在一起就表示 「开放授权」。这也是为什么我们使用
2023-01-16 18:28
74
0
0
31.4℃
接口安全
Spring Boot+Spring Security+JWT实现单点登录
参考文献: Spring Boot+Spring Security+JWT实现单点登录 完整代码: 链接: https://pan.baidu.com/s/1sasfinZoLALl64DghR20fg 提取码: q3b5 一、常用术语 1.1 SSO SSO 术语介绍: 单点登录 (SingleS
2021-08-02 23:42
180
0
0
42.0℃
SpringBoot
接口安全
弹