花阴偷移

摘要： 一.OAuth 令牌是什么 令牌表示的是授权行为的结果：一个令牌元组，包括资源拥有者、客户端、授权服务器、受保护的资源、权限范围以及其他与授权决策有关的信息。授权服务器要知道如何生成令牌来颁发给客户端，资源服务器要知道如何识别并验证客户端发送过来的令牌。 令牌可以具有有效期，可以支持撤回。令牌可以代 阅读全文

摘要： 一. 客户端漏洞 1.针对客户端的CSRF攻击 在上一篇中说过，授权码许可和隐式许可类型中都提到了推荐使用state参数，state参数防止CSRF，CSRF是互联网上最常见的攻击之一，攻击者会将恶意的javascriprt代码嵌入到网页中，在用户不知的情况下向某个特定任务的URL发送请求。 比如一 阅读全文

该文被密码保护。 阅读全文

摘要： 1.OAuth 2.0是什么 OAuth 2.0是一个授权协议框架，全称(Open Authorization)是为用户资源的授权提供了一个安全的、开放而又简易的标准。互联网很多服务如Web API都提供了OAUTH认证服务。为桌面程序、手机端或web应用提供了一种简单的，标准的方式去访问需要用户授 阅读全文

摘要： 一.客户端 OAuth 客户端和授权服务器需要相互了解才能通信，客户端必需有一个client_id(标识符 用字符串表示)，client_id由授权服务器来创建管理，每个客户端标识符必须是唯一的。客户端程序除了client_id还需要一个client_secret(共享秘钥)，用于与授权服务器交互时 阅读全文

摘要： import json body={'discountPrice':{'1':'5.4847','59':'5.1938','100':'4.9030'}} #将dict类型的数据转换成str jsDumps=json.dumps(body) jsLoads = json.loads(jsDumps 阅读全文

摘要： 一.背景 scrapyrt是实时抓取api框架，我们生产环境一直使用默认的python 3.6.8环境，来部署的scrapyrt。但由于自动化抓取playwright至少需要python 3.7以上，又因为阿里云centos 8默认的python 3.6.8升级后带来很多不便，现在需要将scrapy 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文