<video id="53bm9"><input id="53bm9"><kbd id="53bm9"></kbd></input></video>
  • 
    
      1. <video id="53bm9"></video>
          <video id="53bm9"></video>
          <video id="53bm9"><ins id="53bm9"><dl id="53bm9"></dl></ins></video>
          教程分类
          教程浏览排行

          4种认证(authentication)或授权(authorization)方式

          authentication 认证访问者是谁 authorization 访问权限 authentication 一般包含两个步骤,第一步,用户需要安装服务提供的授权证书,或者用户需要使用API服务中已经存储的某个账户,也可以创建一个;第二步,每次发送请求到API服务时需要带上证书,因为RESTful API 是不会记录客户端与服务端的会话,无状态限制。 有些认证技术还涉注册,客户端需要安装证书,并且按需要安装用户个人的证书,客户端需要将客户端的证书和用户证书一起携带发送请求。 Basic Authentication HTTP Basic authentication is described in RFC 2617. It’s a simple username/password scheme. 将用户名与密码进行Base64转码,但这种转码是可逆的。某些爬虫工具可能会获取这些请求信息,直接获取用户的账号和密码,如果采用HTTPS方式发送请求,每次请求和响应会被SSL加密,爬虫无法获取这些信息。另一个问题,由于API通常不能信任用户使用的客户端,如果用户在多个设备(平板、电脑、手机)中登录了这个API服务,其中一个设备出现安全问题,需要修改密码,那么其他设备也需要重新登录才行。为了解决第二个问题,需要对每个设备给予不同的证书。 OAuth OAuth 是一种授权框架,能够让应用通过HTTP 服务获取有限的访问,访问用户账号信息,例如Facebook, GitHub, DigitalOcean都采用该技术。它可以委托认证服务授权第三方应用访问自己的账号信息。OAuth2 相比OAuth 1,可以在PC端、移动端设备上使用。 OAuth 定义了四种角色: 1. 资源所属者,User, 拥有该资源的人,拥有Application所访问资源的权限。 2. 客户端, Application, 需要访问用户账号信息的应用 3. 资源服务器, API 4. 授权服务器, API OAuth 抽象版流程图 在应用(Application/Client)使用OAuth前需要在Service API 注册该应用。需要在Service中提交应用的信息:名称、网站、授权后的跳转URL。 当应用注册后,Service会发布“client credentials”客户端证书,包括client identifier 和 client secret. Client ID 是公开的字符串,提供ServiceAPI标识该应用,并且用来构建呈现给用户的授权URLs。 Client Secret用来认证Application向ServiceAPI的发起访问用户账号信息的请求,需要确保Application与API之间的隐私。 Authorization Grant (权限授予方式) 在上图的第一步中有权限授予操作。OAuth2 提供四种授予权限的方式,根据不用场景使用: 1. Authorization Code: 在服务端应用采用 2. Implicit: 移动端APP,Web应用 3. Resource Owner Password Credentials: 在可信任的应用中使用 4. Client Credential:应用访问API采用的 Authorization Code Flow 第一步,用户 访问授权请求的链接,例如 链接包含五个信息: API 授权点 client_id: client_id, redirect_uri=CALLBACK_URL response_type=code, 指定应用的授权的方式,采用authorization code grant 方式 scope=read. 指定访问的等级 第二步,授权应用后,会获取authorization code 第三步,根据code换取 token
          来源:本站整理 发布时间:2019/1/31 16:30:13 浏览次数
          上一篇教程:用好PowerPoint2007的重用幻灯片
          下一篇教程:flash教程视频
          教程评论


          评论人: 验证码:
          内 容:
          相关教程
          2019年今晚068期开什么特 安康市| 富川| 长沙市| 灵寿县| 韶山市| 靖江市| 句容市| 潜山县| 阳城县| 临江市| 安化县| 雷山县| 册亨县| 韶山市| 芮城县| 武乡县| 丁青县| 九龙坡区| 灯塔市| 鹿泉市| 昌都县| 洛南县| 镇原县| 石渠县| 定兴县| 集安市| http://fbpyrd.com 泰州市| 霍州市| 南漳县| 赣榆县| 高碑店市| 巴南区| 赤城县| 炎陵县| 三门峡市| 清徐县| 丰城市| 永昌县| 崇阳县| 柳江县| 兴和县| 佛山市| 漾濞| 尤溪县| 昌乐县| 乌兰浩特市| 台湾省| 彭泽县| 潞西市| 定州市| 盐城市| 五常市| 桑植县| 冷水江市| 吉林省| http://rxtqsxt.tw 马关县| 绥宁县| 木兰县| 阿拉尔市| 原阳县| 鸡西市| 义马市| 宜宾县| 健康| 太仆寺旗| 澜沧| 太谷县| 阳江市| 新化县| 佛教| 会东县| 阜阳市| 韶关市| 海盐县| 中卫市| 旺苍县| 河曲县| 绥棱县| 竹山县| 安康市| 屯门区| 衡阳市| 新疆| 阿勒泰市| 电白县| 乐山市| 成安县| 涞源县| 瑞昌市| http://www.vfpmhw.co 中山市| 景洪市| 巩留县| 乌拉特中旗| 濮阳县| 洪湖市| 泰顺县| 昭苏县| 建水县| 武威市| 武乡县| 萨嘎县| 抚顺县| 方正县| 科技| 辽宁省| 宜州市| 昌吉市| 资兴市| 涪陵区| 禄丰县| 长春市| 正镶白旗| 印江| 榕江县| 泸州市| 清水县| 慈溪市| 蒙阴县| http://kjatkio.tw 栖霞市| 贵定县| 资中县| 上思县| 屯留县| 绥滨县| 阿勒泰市| 达尔| 邵武市| 万全县| 博白县| 尉氏县| 阿合奇县| 普兰店市| 宜黄县| 民勤县| 无极县| 怀仁县| 淳安县| 旌德县| 乐平市| 石家庄市| 曲阜市| 包头市| 龙山县| 洪泽县| 建阳市| 景东| 怀宁县| http://www.blvzjpz.tw 涞源县| 开阳县| 香格里拉县| 同德县| 饶平县| 保亭| 三明市| 永新县| 仪征市| 上高县| 天台县| 潞城市| 灌南县| 牟定县| 城固县| 临猗县| 多伦县| 娱乐| 射洪县| 左权县| 灵山县| 邵阳市| 蓬莱市| 长阳| 德惠市| 松潘县| 察雅县| 江孜县| http://spn1411.co 金沙县| 中江县| 沁阳市| 多伦县| 准格尔旗| 嘉善县| 顺平县| 台江县| 乐清市| 濮阳市| 桑日县| 日喀则市| 穆棱市| 乌什县| 府谷县| 土默特左旗| 横山县|