本地儲存使用者名稱和密碼肯定是不合適的。
參考了
如何設計好的restful api之安全性這裡寫鏈結內容
重新學習了oauth
發現原來oauth2.0還有四種模式可選 :)
授權碼模式(authorization code)
簡化模式(resource owner
密碼模式(password credentials)
客戶端模式(client credentials)
適用於第三方的是授權碼和簡化模式,而對於自己的應用來用使用密碼模式即可。
然後糾結了下那註冊的問題oauth管不管?
有個小伙也有這個疑問
不管。認證自己做個表單就好。
這幾天再過一下spring security 和 oauth整合~ 太麻煩的話,試試node吧
RTSP鑑權認證之基礎認證和摘要認證
基本認證 basic authentication http 1.0提出的認證方案,其訊息傳輸不經過加密轉換因此存在嚴重的安全隱患 摘要認證 digest authentication http 1.1提出的基本認證的替代方案,其訊息經過md5雜湊轉換因此具有更高的安全性。1.客戶端傳送descri...
使用Postman做鑑權計算
postman是進行開發測試的常用工具。而在請求過程中,經常需要進行登入 加密鑑權。通過postman自帶的pre request script和tests功能,我們可以將過程 化,節約時間。postman的pre request script功能可以在請求前執行指令碼,進行鑑權的計算 通過環境變數...
HTTP基本認證和JWT鑑權
basic authentication 當瀏覽器訪問使用基本認證的 的時候,瀏覽器會提示你輸入使用者名稱和密碼。http auth的過程 一次典型的訪問場景是 wordpress api 建立文章,返回401.admin登入 工具 上傳外掛程式 zip 2 xshell連線伺服器 輸入命令 3 開...