隨着互聯網的發展，web應用的復雜度也一直在提升，慢慢的單一的web應用已經不能滿足復雜的業務需求。例如百度的搜索、新聞、百科、貼吧，其實本質上都是不同的網站。當用戶使用這些平台的時候，我們當然不希望用戶在每一個平台都有一個單獨的賬號，不然的話用戶和開發者可能都會有想哭的沖動。所以我們就需要一種 ...

百度一下”asp.net身份認證“，你會得到很多相關的資料，這些資料通常上來就會介紹諸如”Form認證“”Windows認證“等內容，而沒有給出一個完整的流程。初學者對此往往一頭霧水，我也曾經被坑過很多回，於是寫下此文，算是復習。 現代的Windows Server系統都是 ...

本文准備用最簡單的語言告訴大家什么是OAuth2 ，OAuth2是干什么的。 我們有一個資源服務器，資源服務器中有一系列的用戶數據。 現在有一個應用想想要獲取我們的用戶數據。 那么最簡單的方法就是我們開發一個API。 可是某天來了個惡意應用，或者是我們不想給它數據的應用，我們就會造成 ...

步驟一 　　用戶通過輸入Windows帳號和密碼登錄客戶端主機。在登錄之前，客戶端會緩存輸入密碼的哈希值，原始密碼會被丟棄（“原始密碼在任何情況下都不能被緩存”，這是一條基本的安全准則）。成功登錄客 ...

上一節介紹過什么是OAuth2，這節准備用生動的事例來告訴大家OAuth2運行的流程。 我們來想這樣一個場景：假設我們有一個叫做萬方網盤的服務是用來幫助用戶存儲論文文檔的，我們向外提供了符合OAuth ...

經歷了很久，.net core 2.0 終於發布了！ 之前一直用的core 1.1，升級了2.0后發現認證的機制(Auth)發生了比較大的變化，在1.1中認證配置是在Configure中完成，而在2.0中，認證配置則是在ConfigureServices中完成，剛好對調了一下。 話不多說，直接 ...

Oracle對於普通賬戶和超級管理員（指sysdba和sysoper）的認證機制不一樣，前者是通過數據字典，后者主要是通過操作系統驗證和密碼文件驗證。因此一般提到操作系統認證或密碼文件認證，針對的都是超級管理員的認證。 操作系統認證 對於操作系統認證，其實蠻簡單的，只需要將該用戶添加到 ...

Keystone介紹 　　keystone 是OpenStack的組件之一，用於為OpenStack家族中的其它組件成員提供統一的認證服務，包括身份驗證、令牌的發放和校驗、服務列表、用戶權限的定義等等。雲環境中所有的服務之間的授權和認證都需要經過 keystone. 因此 keystone 是雲 ...