ExplorerMan

摘要： 最近看人人网的OAuth认证,发现他是OAuth2.0,之前一直看的是新浪的OAuth,是OAuth1.0. 二者还是有很多不同的,主要的不同点在access token的获取方式. OAuth1.0的access token获取过来之后,就可以存到数据库里,然后长期使用,因为它有效期很长,通常有效 阅读全文

摘要： OAuth1.0中的access_token过期时间通常很长，安全性差。于是OAuth2.0推出了refresh_token。 OAuth2.0中，客户端用账户名，密码经过一定方式（比如先请求code），获得ACCESS_TOKEN，expire_in与refresh_token。 然后在expir 阅读全文

摘要： 最近在做公司的认证系统，总结了如下一番心得。 传统的认证方式一般采用cookie/session来实现，这是我们的出发点。 1.为什么选用token而不选用cookie/session？本质上token和cookie/session都是字符串，然而token是自带加密算法和用户信息(比如用户id)， 阅读全文

摘要： 问题描述: 首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cooki 阅读全文

摘要： 接口安全问题 请求身份是否合法？ 请求参数是否被篡改？ 请求是否唯一？ AccessKey&SecretKey （开放平台）请求身份 为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用于接口加密，确保不易被穷举，生成算法不易被猜测）。防止篡改 参数签名 按照请求参数名的字 阅读全文

摘要： import requests import sys def acces_api_with_cookie(url_login, USERNAME, PASSWORD, url_access): # Start a session so we can have persistant cookies s 阅读全文

摘要： 本文基于Thrift-0.10，使用Python实现服务器端，使用Java实现客户端，演示了Thrift RPC调用示例。Java客户端提供两个字符串参数，Python服务器端计算这两个字符串的相似度，并返回相似度结果（double类型，范围[0, 1]，0表示不相似，1表示完全相同） 一，环境安装 阅读全文

摘要： 我之前在传统IT公司干活，后来来了互联网，感受到了很多不同，其中有一点就是两者使用到的技术有一些差别。比如说分布式调用技术。 我在的这家公司内部的服务架构是基于Thrift的，服务基于Thrift进行发布，以至于很多人没有听过、使用过Web Service。 话说传统IT传了很多年的SOA就是基于W 阅读全文

摘要： REST 和 RESTful 什么区别？REST，即Representational State Transfer的缩写。翻译过来是表现层状态转换。如果一个架构符合REST原则，就称它为RESTful架构。啥叫json-rpc？接口调用通常包含两个部分，序列化和通信协议。常见的序列化协议包括json 阅读全文

摘要： rpc 一般俗称，远程过程调用，把本地的函数，放到远端去调用。 通常我们调用一个方法，譬如: sumadd(10, 20)，sumadd方法的具体实现要么是用户自己定义，要么存在于该语言的库函数中，也就说在sumadd方法的代码实现在本地，它是一个本地调用！ “远程调用”意思就是：被调用方法的具体实 阅读全文