08 2018 档案

摘要：OAuth协议中说到的AccessToken可以是以下两种： 1.任意只起到标识作用的字符串：这种情况下Resource Server处理请求时需要去找Authorization Server获取用户信息。 2.携带用户基本信息的加密字符串：这种情况下Resource Server处理请求时只需解析 阅读全文

摘要：介绍 OAuth协议是用来解决第三方应用程序访问Http Service的时候的认证问题。举个例子：某视频网站支持用户通过微信登陆，然后获取用户在微信上的图像信息。 在这个场景里 微信充当的就是Http Service角色。 视频网站就是第三方应用 而视频网站从微信获取用户图像时，微信需要进行认证就 阅读全文

摘要：Sql查询过程 当执行一个Sql语句或者存储过程时， Sql Server的大致过程是 1. 对查询语句进行分析，将其生成逻辑单元，并进行基本的语法检查 2. 生成查询树(会将查询语句中所有操作转换为对基表的操作，比如将视图转换为基表查询) 3. 生成执行计划(针对查询树会生成很多不同的执行计划) 阅读全文

摘要：Form验证方式并不是HTTP标准，而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中，ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule ) 在上面流程图中的第三步中，我们对用 阅读全文