首页
归档
分类
标签
瞬间
友链
关于
Rainsheep
一条没有梦想的咸鱼
累计撰写
394
篇文章
累计创建
89
个分类
累计创建
383
个标签
导航
首页
归档
分类
标签
瞬间
友链
关于
目录
标签
安全
接口认证授权方式
1. 认证和授权 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有权限干什么。 稍微正式点的说法就是: Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是
2024-01-05 14:52
11
0
0
25.1℃
接口安全
CSRF
1. 什么是 CSRF CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟 XSS 攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮
2024-01-05 14:29
28
0
0
26.8℃
安全
计算机网络
IAuth 笔记
1. IAuth 简介 1.1 基本概念 IAuth 是一个完善的基于接口/方法的权限检验工具。 相关概念 Client 端:请求方 AppId: 你的 Client 在 IAuth 系统上的唯一标识。独一无二。 AppKey: 你的 Client 的身份密钥,这东西用来向 IAuth 证明是你,而
2023-03-23 17:53
13
0
0
25.3℃
接口安全
接口安全方案
参考文档:API 接口应该如何设计?如何保证安全?如何签名?如何防重? 1. Token 简介 Token:访问令牌 access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给
2023-01-17 14:20
187
0
0
42.7℃
接口安全
OAuth 2.0
参考文档: OAuth 2.0 实战 1. OAuth 2.0 是什么 那,OAuth 2.0 到底是什么呢?我们先从字面上来分析下。OAuth 2.0 一词中的 「Auth」 表示 「授权」,字母 「O」 是 Open 的简称,表示 「开放」 ,连在一起就表示 「开放授权」。这也是为什么我们使用
2023-01-16 18:28
64
0
0
30.4℃
接口安全
AES
参考文档:【加密算法】AES 1. 密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥:128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同
2023-01-12 14:21
85
0
0
32.5℃
密码学
加密算法
1. Base64 1.1 为什么要使用 Base64 在项目中,将报文进行压缩、加密后,最后一步必然是使用 base64 编码,因为 base64 编码的字符串,更适合不同平台、不同语言的传输 这算法是编码, 不是压缩, 编码后只会增加字节数;(比之前多3分之一,如之前是3,编码后是4) 算法简单
2022-02-23 12:48
137
0
0
37.7℃
密码学
ssh
参考文献: SSH 免密登录是怎么玩儿的? ssh的用户配置文件config管理ssh会话 ssh-keygen -t rsa -C "content" 解释 linux上ssh免密登录原理及实现 ssh 协议 SSH 是一种计算机之间加密登录的协议,它相对于 telnet 和 rsh 的明文传输,
2020-09-09 23:53
28
0
0
26.8℃
计算机基础知识
弹
