用户认证八步走 所谓用户认证（Authentication），就是让用户登录，并且在接下来的一段时间内让用户访问网站时可以使用其账户，而不需要再次登录的机制。 小知识：可别把用户认证和用户授权（Authorization）搞混了。用户授权指的是规定并允许用户使用自己的权限，例如发布帖子 ...

。 上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web T ...

一.什么事单点登录？ 答：单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。 二.单点登录三种常见方式： 1.session广播机制实现：即session复制 2. ...

一、Token Auth机制 基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。 相比原始的Cookie+Session方式，更适合分布式系统的用户认证，绕开了传统的分布式Session一致性等问题。 基于Token的身份验证的主流程如下: 用户 ...

前言 为什么整理单点登录？ 主要的原因还是自己以前学习的时候曾经用过，但是时间太久，忘记了里面用到了哪些技术、及如何实现的，每次想到单点登录总是感觉即会又不会，这次整理session时，又涉及到了单点登录，而且单点登录里面还用到了redis，也是我这次要整理的内容，故而单独把单点登录抽出来 ...

加签/验签 是后端API之间相互调用的； 加签： 即生成签名；对于需要验签的请求，调用方提供secret、请求入参body，这两者 通过某种加密算法A生成一个字符串str；str即生成的签名； 验签： str、access_token作为请求入参； 验签机制：将入参 ...

一、前言 什么是SSO？ SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike.baidu.com/item/SSO/3451380 例如访问在网易账号中心（http ...

本项目github地址 前端测试模板如下： Tornado restful api 项目 项目结构如下： 项目组织类似于django，由独立的app模块构成。 登录接口设计 模式：post -> /login/ 携带参数：{username:"", password:""} 返回 ...