随着互联网的发展，web应用的复杂度也一直在提升，慢慢的单一的web应用已经不能满足复杂的业务需求。例如百度的搜索、新闻、百科、贴吧，其实本质上都是不同的网站。当用户使用这些平台的时候，我们当然不希望用户在每一个平台都有一个单独的账号，不然的话用户和开发者可能都会有想哭的冲动。所以我们就需要一种 ...

百度一下”asp.net身份认证“，你会得到很多相关的资料，这些资料通常上来就会介绍诸如”Form认证“”Windows认证“等内容，而没有给出一个完整的流程。初学者对此往往一头雾水，我也曾经被坑过很多回，于是写下此文，算是复习。 现代的Windows Server系统都是 ...

本文准备用最简单的语言告诉大家什么是OAuth2 ，OAuth2是干什么的。 我们有一个资源服务器，资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。 那么最简单的方法就是我们开发一个API。 可是某天来了个恶意应用，或者是我们不想给它数据的应用，我们就会造成 ...

步骤一 　　用户通过输入Windows帐号和密码登录客户端主机。在登录之前，客户端会缓存输入密码的哈希值，原始密码会被丢弃（“原始密码在任何情况下都不能被缓存”，这是一条基本的安全准则）。成功登录客 ...

上一节介绍过什么是OAuth2，这节准备用生动的事例来告诉大家OAuth2运行的流程。 我们来想这样一个场景：假设我们有一个叫做万方网盘的服务是用来帮助用户存储论文文档的，我们向外提供了符合OAuth ...

经历了很久，.net core 2.0 终于发布了！ 之前一直用的core 1.1，升级了2.0后发现认证的机制(Auth)发生了比较大的变化，在1.1中认证配置是在Configure中完成，而在2.0中，认证配置则是在ConfigureServices中完成，刚好对调了一下。 话不多说，直接 ...

Oracle对于普通账户和超级管理员（指sysdba和sysoper）的认证机制不一样，前者是通过数据字典，后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证，针对的都是超级管理员的认证。 操作系统认证 对于操作系统认证，其实蛮简单的，只需要将该用户添加到 ...

Keystone介绍 　　keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云 ...