随笔分类 -  Web

基于Identity Server4的OAuth 2.0/Open ID授权总结(5)- Logout
摘要:OAuth2.0/OpenID 的Logout包括Authorization Server的Logout和Client的Logout。 Authorization Server的Logout Authorization Server的Logout其实很简单,仅仅是简单的清除Login Cookie即 阅读全文
posted @ 2020-08-13 22:12 self.refactoring 阅读(919) 评论(0) 推荐(0) 编辑
基于Identity Server4的OAuth 2.0授权总结(4)- PKCE in Authorization Code mode
摘要:授权码模式的过程大致是如下图所示: 在获取token的时候需要提供如下信息: 1. code 2. redirect_url, 3. client_id,client secret 第二项和第三项其实是用来对通过code获取token的client的合法性进行验证。其中最核心的应该是client s 阅读全文
posted @ 2020-08-09 11:32 self.refactoring 阅读(764) 评论(1) 推荐(2) 编辑
基于Identity Server4的OAuth 2.0授权总结(3)- Resource Server
摘要:在OAuth协议中,Resource Server是最终提供数据的部分。它要做的是对Client提供的access token进行身份验证,并基于access token里对用户权限的描述(scope,或其他自定义的权限claim,例如role)来赋予用户在Resource Server中对应的权限 阅读全文
posted @ 2020-08-05 22:36 self.refactoring 阅读(290) 评论(0) 推荐(0) 编辑
基于Identity Server4的OAuth 2.0授权总结(1)- Authorization Server
摘要:OAuth2.0是当下比较流行的开放授权协议。之前有写过一篇博客详细介绍过。Open Id Connect协议基于OAuth 2.0做了进一步加强,加入了更多的功能。 对于前后端分离架构下的Web应用整个OAuth授权过程如下: 图中的Authroization Server部分主要利用Identi 阅读全文
posted @ 2020-07-25 15:50 self.refactoring 阅读(398) 评论(0) 推荐(0) 编辑
一步一步配置AWS ELB Https证书
摘要:第一步:生成CSR 要配置证书,我们首先需要创建一个CSR来向证书提供商申请证书。这个过程我们可以通过IIS中的工具来生成。 然后需要填写如下信息: 下一步后选择文件名后我们就可以创建出CSR 文件了。这个CSR文件是需要发送给CA产生证书。参考:关于CSR文件 第二步:导出私钥 创建CSR的过程实 阅读全文
posted @ 2019-11-24 20:49 self.refactoring 阅读(2157) 评论(0) 推荐(0) 编辑
和证书相关的文件格式: Pem, Pfx, Der
摘要:Pem Pem是最常见的证书文件格式。常见文件扩展名为.pem. 其文件内容采用如下格式: Der Der是一种二进制格式的证书。常见文件扩展名: .cer, .crt,.der. 由于是二进制格式的,因此也就不包含 BEGIN CERTIFICATE 这种文件头。 PKCS#12 or PFX 这 阅读全文
posted @ 2019-11-24 20:05 self.refactoring 阅读(1429) 评论(0) 推荐(0) 编辑
什么是CSR
摘要:CSR的全称是Certificate Signing Request. 是我们在申请Https证书是向CA所提供的一杯申请书。其内部储存了我们申请证书所需要的基本信息。它是一个经过Base64编码的纯文本文件。一般长这个样子: 这段纯文本包含了如下信息: *.google.commail.googl 阅读全文
posted @ 2019-11-24 19:43 self.refactoring 阅读(2021) 评论(0) 推荐(0) 编辑
Web验证方式(4)--JWT
摘要:OAuth协议中说到的AccessToken可以是以下两种: 1.任意只起到标识作用的字符串:这种情况下Resource Server处理请求时需要去找Authorization Server获取用户信息。 2.携带用户基本信息的加密字符串:这种情况下Resource Server处理请求时只需解析 阅读全文
posted @ 2018-08-21 22:59 self.refactoring 阅读(210) 评论(0) 推荐(0) 编辑
Web验证方式(3)--OAuth 2.0协议
摘要:介绍 OAuth协议是用来解决第三方应用程序访问Http Service的时候的认证问题。举个例子:某视频网站支持用户通过微信登陆,然后获取用户在微信上的图像信息。 在这个场景里 微信充当的就是Http Service角色。 视频网站就是第三方应用 而视频网站从微信获取用户图像时,微信需要进行认证就 阅读全文
posted @ 2018-08-19 12:47 self.refactoring 阅读(660) 评论(0) 推荐(0) 编辑
Web验证方式(2)--Form Authentication
摘要:Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule ) 在上面流程图中的第三步中,我们对用 阅读全文
posted @ 2018-08-18 15:11 self.refactoring 阅读(1385) 评论(0) 推荐(0) 编辑
Web验证方式(1)--Http Basic Authentication
摘要:Http Basic Authentication是HTTP协议中定义的Web系统中的验证方式。参考wiki 主要的实现机制如下: 1. 用户通过浏览器匿名访问web资源。 2. web服务器检测到web资源是需要已验证的用户才能访问。向浏览器返回Response(状态码401)。该response 阅读全文
posted @ 2018-06-16 21:35 self.refactoring 阅读(2171) 评论(0) 推荐(0) 编辑
Flex布局(转载)
摘要:网页布局(layout)是 CSS 的一个重点应用。 布局的传统解决方案,基于盒状模型,依赖 display 属性 + position属性 + float属性。它对于那些特殊布局非常不方便,比如,垂直居中就不容易实现。 2009年,W3C 提出了一种新的方案 Flex 布局,可以简便、完整、响应式 阅读全文
posted @ 2017-07-16 11:52 self.refactoring 阅读(377) 评论(0) 推荐(0) 编辑
Browserify使用指南(转)
摘要:让浏览器加载Nodejs模块 目前NPM上有二十多万个NodeJS模块,它们都是通过CMD的方式打包的,除了特定的可以使用CMD模块加载器加载的模块,大部分nodejs模块无法直接使用到浏览器环境中。 Browserify是一个供浏览器环境使用的模块打包工具,像在node环境一样,也是通过requi 阅读全文
posted @ 2017-06-11 16:28 self.refactoring 阅读(2048) 评论(0) 推荐(0) 编辑
ReactJS开发环境搭建与相关工具介绍
摘要:现在Web开发的技术几年前相比可谓变化之大。各种各样的框架,各种各样的工具,让Web开发效率更高,开发出来的效果更好。同时带来的是开发环境的复杂度相比以前是成倍的增加。ReatJS框架是现在比较流行的Web前端框架。在搭建开发环境是我采用的主要工具是npm+babel+visual studio c 阅读全文
posted @ 2017-06-08 13:31 self.refactoring 阅读(5764) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示