客戶端程式作為一款產品,部署到客戶現場的時候,很多時候都會有客戶端授權認證功能,程式首次開啟的時候,進行授權驗證。
為了實現授權驗證功能,需要應用加密技術,一般的解決思路是【系統碼】和【授權碼】的應用。
當使用者安裝程式之後,根據當前計算機的硬體標識,通過md5加密計算【系統碼】,通過服務端
(系統維護者
),進行系統碼的加密,然後獲得【授權碼】,輸入客戶端進行解密認證,具體流程如下
在實際的使用過程中,以上方法會遇到幾個問題:
相同電腦上,部署本公司不同客戶端的時候,認證相同
系統沒有辦法記錄部署人、部署時間等資訊
為了解決以上問題,在認證流程中,加入種子檔案的思路,需要部署的程式中加入乙個種子檔案,種子檔案通過加密,自帶乙個guid,也加入系統碼生成的過程中,種子檔案中記錄當前系統的開發版本,開發人員等資訊,流程如下
種子檔案包含內容如下:
requests Web客戶端授權驗證
import requests 登入本機伺服器 url 伺服器驗證,使用者名稱和密碼 auth mchael 123456 它的驗證直接在get裡面傳引數就可以了,比起urllib的伺服器驗證簡單得多。response requests.get url url,auth auth response....
CAS客戶端認證流程
step 1 瀏覽器向cas客戶端發起登陸請求,cas客戶端生成 登陸url 並把瀏覽器重定向到該url 登陸url https cas server login?service 其中 cas server host cas認證伺服器的網域名稱 cas server port cas認證伺服器的ip...
理解OAuth2 0認證與客戶端授權碼模式詳解
oauth協議為使用者資源的授權提供了乙個安全又簡易的標準。與以往的授權方式不同之處是oauth的授權不會使第三方觸及到使用者的帳號資訊 如使用者名稱與密碼 即第三方無需使用使用者的使用者名稱與密碼就可以申請獲得該使用者資源的授權,因此oauth是安全的。oauth是open authorizati...