用戶認證八步走 所謂用戶認證（Authentication），就是讓用戶登錄，並且在接下來的一段時間內讓用戶訪問網站時可以使用其賬戶，而不需要再次登錄的機制。 小知識：可別把用戶認證和用戶授權（Authorization）搞混了。用戶授權指的是規定並允許用戶使用自己的權限，例如發布帖子 ...

。 上次在《JSON Web Token - 在Web應用間安全地傳遞信息》中我提到了JSON Web T ...

一.什么事單點登錄？ 答：單點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄后，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。 二.單點登錄三種常見方式： 1.session廣播機制實現：即session復制 2. ...

一、Token Auth機制 基於Token的身份驗證是無狀態的，我們不將用戶信息存在服務器或Session中。 相比原始的Cookie+Session方式，更適合分布式系統的用戶認證，繞開了傳統的分布式Session一致性等問題。 基於Token的身份驗證的主流程如下: 用戶 ...

前言 為什么整理單點登錄？ 主要的原因還是自己以前學習的時候曾經用過，但是時間太久，忘記了里面用到了哪些技術、及如何實現的，每次想到單點登錄總是感覺即會又不會，這次整理session時，又涉及到了單點登錄，而且單點登錄里面還用到了redis，也是我這次要整理的內容，故而單獨把單點登錄抽出來 ...

加簽/驗簽 是后端API之間相互調用的； 加簽： 即生成簽名；對於需要驗簽的請求，調用方提供secret、請求入參body，這兩者 通過某種加密算法A生成一個字符串str；str即生成的簽名； 驗簽： str、access_token作為請求入參； 驗簽機制：將入參 ...

一、前言 什么是SSO？ SSO英文全稱Single Sign On，單點登錄。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。https://baike.baidu.com/item/SSO/3451380 例如訪問在網易賬號中心（http ...

本項目github地址 前端測試模板如下： Tornado restful api 項目 項目結構如下： 項目組織類似於django，由獨立的app模塊構成。 登錄接口設計 模式：post -> /login/ 攜帶參數：{username:"", password:""} 返回 ...