ExplorerMan

摘要： Queue Queue是python标准库中的线程安全的队列（FIFO）实现,提供了一个适用于多线程编程的先进先出的数据结构，即队列，用来在生产者和消费者线程之间的信息传递 基本FIFO队列 class Queue.Queue(maxsize=0) FIFO即First in First Out,先 阅读全文

摘要： eval: 可以把字符串里的字符转换为可执行代码，但只支持一行字符。可以返回执行后得到的值。如下： f = "3+6+9+8"s = eval(f)print(s)输出： "C:\Program Files\python3\python3.exe" D:/codes_py3/luhy_tool/st 阅读全文

摘要： 大部分python文件的头部都会写上 #!/usr/bin/python 或者 #!/usr/bin/env ，这个语句主要和运行模式有关， 如果我们用普通运行模式例如(linux) ： python *.py 那么这个语句在此运行模式下无效。如果想让python程序像普通程序一样运行，例如：./* 阅读全文

摘要： 目录 1、引言 2、OAuth2.0是什么 3、OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式：授权码模式 非常简单的一件事情，网上一堆神乎其神的讲解，让我不得不写一篇文章来终结它们。 一项新的技术，无非就是了解它是什么，为什么，怎么用。至于为什么，本篇 阅读全文

摘要： 最近看人人网的OAuth认证,发现他是OAuth2.0,之前一直看的是新浪的OAuth,是OAuth1.0. 二者还是有很多不同的,主要的不同点在access token的获取方式. OAuth1.0的access token获取过来之后,就可以存到数据库里,然后长期使用,因为它有效期很长,通常有效 阅读全文

摘要： OAuth1.0中的access_token过期时间通常很长，安全性差。于是OAuth2.0推出了refresh_token。 OAuth2.0中，客户端用账户名，密码经过一定方式（比如先请求code），获得ACCESS_TOKEN，expire_in与refresh_token。 然后在expir 阅读全文

摘要： 最近在做公司的认证系统，总结了如下一番心得。 传统的认证方式一般采用cookie/session来实现，这是我们的出发点。 1.为什么选用token而不选用cookie/session？本质上token和cookie/session都是字符串，然而token是自带加密算法和用户信息(比如用户id)， 阅读全文

摘要： 问题描述: 首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cooki 阅读全文

摘要： 接口安全问题 请求身份是否合法？ 请求参数是否被篡改？ 请求是否唯一？ AccessKey&SecretKey （开放平台）请求身份 为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用于接口加密，确保不易被穷举，生成算法不易被猜测）。防止篡改 参数签名 按照请求参数名的字 阅读全文

摘要： import requests import sys def acces_api_with_cookie(url_login, USERNAME, PASSWORD, url_access): # Start a session so we can have persistant cookies s 阅读全文