网络安全
3篇文章 · 0订阅
  • 前后端分离使用 Token 登录解决方案
    这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码,重定向到登录页面。 使用 respone 拦截器,对 2xx 状态码以外的结果进行拦截。 如果状态码是401,则有可能是 Token 过期,跳转到登录页。 上面…
    前端
    前后端分离使用 Token 登录解决方案
  • 浅谈SAML, OAuth, OpenID和SSO, JWT和Session
    通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO…
    后端 算法 浏览器
  • 浅谈常见的七种加密算法及实现
    数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用…
    后端 算法 架构