最近新開發一個需要給App使用的API項目。開發API肯定會想到JASON Web Token（JWT）和OAuthor2（之前一篇隨筆記錄過OAuthor2）。 JWT和OAuthor2的比較 　　要像比較JWT和OAuthor2，首先要明白一點就是，這是兩個完全不同的東西，沒有可比性 ...

一、登錄接口具體實現 完成上一篇測試以后，表示我們搭建的認證服務器可以生成令牌，這時候我們需要再此基礎上寫登錄邏輯 登錄接口 前端post提交賬號、密碼等，用戶身份效驗通過，生成令牌，並將令牌存 ...

一、添加依賴 在這里我們也需要導入redis的相關依賴，因為實際使用過程，需要人為干預令牌的有效時間 二、生成jks證書 在導入依賴包后， 我們需要再redsources文件下創建配置文件application.yml，在這里我們不做過多的說明，我們要使用到JWT安全證書 ...

簡介 OAuth是一個關於授權（authorization）的開放網絡標准，在全世界得到廣泛應用，目前的版本是2.0版。本文重點講解Spring Boot項目對OAuth2進行的實現，如果你對OAuth2不是很了解，你可以先理解 OAuth 2.0 - 阮一峰，這是一篇對於oauth2很好的科普 ...

如何保證外網開放接口的安全性。 1.使用加簽名方式，防止數據篡改。 2.信息加密與密鑰管理，AES加密。 3.搭建OAuth2.0認證授權，授權之后獲取accessToken。 4.使用令牌方式，先獲取token，帶着token發送請求。 5.搭建網關實現黑名單和白名單。 一、令牌方式搭建搭建 ...

背景 參考 開放api接口簽名驗證 ，REST接口安全認證方式對比：API Key vs OAuth令牌 vs JWT 微服務開發過程中，寫開放的API接口時，可能會帶來如下安全問題： 請求源是否合法 請求參數是否被篡改 請求的唯一性 為了避免以上安全性問題，保證數據在通信時 ...

下午研究了一下JWT，又回顧了了下工作中碰到的一些接口安全性驗證，寫個小結吧： 一、后端對后端 1、IP過濾 因為很多都是內網項目，直接簡單粗暴配置下可訪問的IP地址也湊合着夠用（局域網沒高手潛伏着搞破壞就好。。。），具體就是攔截器里 通過Web.Config參數判斷是否要驗證IP ...

OAuth 2.0 有 4 種認證流程： 授權碼模式（authorization code） 簡化模式（implicit） 密碼模式（resource owner password credentials） 客戶端模式（client credentials ...