随笔分类 - Protocol
SSO(Single Sign On-单点登录)方案笔记
摘要:目录SSO的定义SSO中的角色和OAuth协议的区别?多应用间的登录流程 SSO 其实是一套高度依赖中央授权服务器(IdP)的登录方案。 SSO的定义 SSO是一种身份验证机制,用户只需要使用一套凭据(比如用户名和密码)登录一次,就可以访问多个相互信任的应用程序或系统,而无需在每个应用中重新登录。
阅读全文
OAuth2 协议解析(安全视角)
摘要:目录Refinition四个核心角色四类常见授权模式授权模式中的术语OAuth2 协议流程解析后端之间的交互流程-包含安全方案设计应用注册与安全凭证发放OAuth2授权码流程为什么用code不直接返回token? Refinition OAuth2 是在WEB基础上发展出来的一个授权框架(Autho
阅读全文
JWT身份认证原理介绍
摘要:目录传统的身份认证特点JWT的身份认证特点JWT的结构解析JWT 的工作流程安全注意事项 JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名过的。 J
阅读全文
浙公网安备 33010602011771号