雨羊的博客 雨羊的博客
Rainsheep

Rainsheep

一条没有梦想的咸鱼

  • 累计撰写 395 篇文章
  • 累计创建 89 个分类
  • 累计创建 383 个标签

接口认证授权方式

1. 认证和授权 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是
  • 2024-01-05 14:52
  • 16
  • 0
  • 1
  • 27.6℃
接口安全 

IAuth 笔记

1. IAuth 简介 1.1 基本概念 IAuth 是一个完善的基于接口/方法的权限检验工具。 相关概念 Client 端:请求方 AppId: 你的 Client 在 IAuth 系统上的唯一标识。独一无二。 AppKey: 你的 Client 的身份密钥,这东西用来向 IAuth 证明是你,而
  • 2023-03-23 17:53
  • 21
  • 0
  • 0
  • 26.1℃
接口安全 

接口安全方案

参考文档:API 接口应该如何设计?如何保证安全?如何签名?如何防重? 1. Token 简介 Token:访问令牌 access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给
  • 2023-01-17 14:20
  • 189
  • 0
  • 0
  • 42.9℃
接口安全 

OAuth 2.0

参考文档: OAuth 2.0 实战 1. OAuth 2.0 是什么 那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 「Auth」 表示 「授权」,字母 「O」 是 Open 的简称,表示 「开放」 ,连在一起就表示 「开放授权」。这也是为什么我们使用
  • 2023-01-16 18:28
  • 74
  • 0
  • 0
  • 31.4℃
接口安全