最近新开发一个需要给App使用的API项目。开发API肯定会想到JASON Web Token（JWT）和OAuthor2（之前一篇随笔记录过OAuthor2）。 JWT和OAuthor2的比较 　　要像比较JWT和OAuthor2，首先要明白一点就是，这是两个完全不同的东西，没有可比性 ...

一、登录接口具体实现 完成上一篇测试以后，表示我们搭建的认证服务器可以生成令牌，这时候我们需要再此基础上写登录逻辑 登录接口 前端post提交账号、密码等，用户身份效验通过，生成令牌，并将令牌存 ...

一、添加依赖 在这里我们也需要导入redis的相关依赖，因为实际使用过程，需要人为干预令牌的有效时间 二、生成jks证书 在导入依赖包后， 我们需要再redsources文件下创建配置文件application.yml，在这里我们不做过多的说明，我们要使用到JWT安全证书 ...

简介 OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文重点讲解Spring Boot项目对OAuth2进行的实现，如果你对OAuth2不是很了解，你可以先理解 OAuth 2.0 - 阮一峰，这是一篇对于oauth2很好的科普 ...

如何保证外网开放接口的安全性。 1.使用加签名方式，防止数据篡改。 2.信息加密与密钥管理，AES加密。 3.搭建OAuth2.0认证授权，授权之后获取accessToken。 4.使用令牌方式，先获取token，带着token发送请求。 5.搭建网关实现黑名单和白名单。 一、令牌方式搭建搭建 ...

背景 参考 开放api接口签名验证 ，REST接口安全认证方式对比：API Key vs OAuth令牌 vs JWT 微服务开发过程中，写开放的API接口时，可能会带来如下安全问题： 请求源是否合法 请求参数是否被篡改 请求的唯一性 为了避免以上安全性问题，保证数据在通信时 ...

下午研究了一下JWT，又回顾了了下工作中碰到的一些接口安全性验证，写个小结吧： 一、后端对后端 1、IP过滤 因为很多都是内网项目，直接简单粗暴配置下可访问的IP地址也凑合着够用（局域网没高手潜伏着搞破坏就好。。。），具体就是拦截器里 通过Web.Config参数判断是否要验证IP ...

OAuth 2.0 有 4 种认证流程： 授权码模式（authorization code） 简化模式（implicit） 密码模式（resource owner password credentials） 客户端模式（client credentials ...