社交登录—为何用code换取access_token
摘要:用账号密码访问 认证服务器 获取认证 得到 code 为什么不直接给token 再用token + clientId 密钥 做头,换取token 可能因为认证服务器 需要clientId 等 做权限 token直接返回,很危险 安全漏洞 密钥token等敏感信息 应该在后台交互
阅读全文
posted @
2022-09-07 00:23
daofree
阅读(64)
推荐(0) 编辑
项目笔记
摘要:1. 整分部集:整个项目是个分布式,其组成应用(所在节点)可能是集群(大分小集) 分布式的每个节点(每个服务器),都可以做集群;而集群不一定是分布式的。 分布式:一个业务一个机器(节点) 集群:一个业务多台机器!+ 负载均衡服务器 分布式是指通过网络连接的多个组件,通过交换信息协作而形成的系统。而集
阅读全文
posted @
2021-04-22 00:33
daofree
阅读(82)
推荐(0) 编辑
