07 2018 档案
摘要:(一)HTTP基本认证 对象:客户端与服务器 流程: 客户端请求头中Authorization域包含用户名与密码信息,供服务端认证 缺点: 1. 每次通信都传输用户名密码,不安全 (二)传统session-cookie模式 对象:浏览器与服务器,单一应用 流程: 1. 用户登陆时服务器将用户信息存储
阅读全文
摘要:1.客户端会暴露 token授权服务器是会根据客户端传来的 redirect_url 返回给客户端 3xx 重定向状态码,然后客户端再把授权码 code 传给客户端服务器,首先前端(网页有源代码,手机app反编译)的都是不安全的,直接将 token 传给客户端会把 token 暴露 2.授权服务器不
阅读全文
