主要认证授权技术 LtpaToken全称：IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则，作用有点像OAUTH2.0的第四种规则Client Credentials，即直接产生Access Token一个非常灵活的认证规则 ...

一.什么事单点登录？ 答：单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。 二.单点登录三种常见方式： 1.session广播机制实现：即session复制 2. ...

1、登录认证 1、Session-Cookie认证 传统认证图 ​ 基于Session-Cookie机制的认证是比较原始的一种认证方式，由于HTTP协议是纯文本，无状态的传输协议，那么在一些需要记录状态的场景就很麻烦，如淘宝的购物车，不同用户登录后看到的购物车数据是不一致 ...

前言 为什么整理单点登录？ 主要的原因还是自己以前学习的时候曾经用过，但是时间太久，忘记了里面用到了哪些技术、及如何实现的，每次想到单点登录总是感觉即会又不会，这次整理session时，又涉及到了单点登录，而且单点登录里面还用到了redis，也是我这次要整理的内容，故而单独把单点登录抽出来 ...

加签/验签 是后端API之间相互调用的； 加签： 即生成签名；对于需要验签的请求，调用方提供secret、请求入参body，这两者 通过某种加密算法A生成一个字符串str；str即生成的签名； 验签： str、access_token作为请求入参； 验签机制：将入参 ...

一、oauth中的角色 client：调用资源服务器API的应用 Oauth 2.0 Provider：包括Authorization Server和Resource Server （1）Authorization Server：认证服务器，进行认证和授权 ...

基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个 ...

1.JWT简介 JSON Web Token（缩写 JWT），是目前最流行的跨域认证解决方案。 2.JWT的原理 JWT的原理是，服务器认证以后，生成一个JSON格式的对象，发回给客户端，就像下面这样. 以后 ...