欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

php

SSO 认证机制对比

几种常用的认证机制

HTTP Basic Auth

普通分类: 

八幅漫画理解使用JSON Web Token设计单点登录系统

用jwt这种token的验证方式,是不是必须用https协议保证token不被其他人拦截?
  • 是的。因为其实只是Base64编码而已,所以很容易就被解码了。

普通分类: 

单点登录的三种实现方式

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:
  • 存储信任
  • 验证信任

如果一个系统做到了开头所讲的效果,也就算单点登录,单点登录有不同的实现方式,本文就罗列我开发中所遇见过的实现方式。

以Cookie作为凭证媒介

最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。
用户登录父应用之后,应用返回一个加密的cookie,当用户访问子应用的时候,携带上这个cookie,授权应用解密cookie并进行校验,校验通过则登录当前用户。

普通分类: 

单点登录原理与简单实现

一、单系统登录机制

普通分类: 

关于单点登录【SSO】的初步理解

一、什么是单点登录SSO(Single Sign-On)

  SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

普通分类: 

OAuth 2和JWT - 如何设计安全的API?

HTTP Error 302这个错误怎么解决

HTTP 状态码
普通分类: 

php数字类型判断,正整数、整数、正数、正小数、负整数、小数、负数、负小数

wordpress表单提交经常会判断数字,偶尔也会限制用户输入整数或小数,或不允许负数。
普通分类: 

php判断是否是正整数的函数是那个?

php判断是否是正整数的函数是那个?

php判断是否是正整数的函数是那个?
普通分类: 

php正则判断一个变量是否为正整数 有大用

//方法1 判断正整数
$keyword = '10'; // 0 1.1 1
普通分类: 

php判断是字符是否为数字

 is_bool();//判断是否为布尔型
普通分类: 

JWT在身份认证方面的应用

JWT在身份认证方面的应用

普通分类: 

基于Token的身份验证——JWT

初次了解JWT,很基础,高手勿喷。

基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。

普通分类: 

什么是 JWT -- JSON WEB TOKEN 有大用 有大大用 有大大大用

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

起源

说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。

普通分类: 

asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)

简化模式定义

通过客户端的后台服务器,与“服务提供商”的认证服务器进行认证。(和授权码模式差不多哦)

普通分类: 

OAuth2 学习笔记

普通分类: 

oauth授权协议的原理

http://oauth.net/2/ 协议的原文。
普通分类: 

理解OAuth 2.0 OAuth2.0 有大用 有大大用

作者: 阮一峰

普通分类: 

li.shengzhao / spring-oauth-server

Spring Security & OA
普通分类: 

宁皓网 oAuth 2.0 oAuth2.0 oAuth2 身份验证流程 有大用

项目文件见 github 
oAuth 是一种验证身份用的东西,QQ,微博,微信这些平台都提供这种验证身份的方法,在你的应用里可以实施这些平台提供的 oAuth 功能,让你的用户可以使用他们在这些平台上的帐号登录授权。这个课程介绍一下 oAuth 的工作流程。
来自 
https://ninghao.net/course/3193#info

普通分类: 

异步执行 mysql

而swoole提供了mysql的异步调用,可以在回调之类的地方返回结果,线程不用等待
普通分类: 

两个 一个网站 连另一个 vps ip 上的数据库 比较耗时间 有大用

普通分类: 

PHP array_key_exists() 函数

实例

普通分类: 

PHP 中isset与array_key_exists的区别

1.对于数组值的判断不同,对于值为null或''或false,isset返回false,array_key_exists返回true;

 2. 执行效率不同,isset是内建运算符,array_key_exists是php内置函数,isset要快一些。

普通分类: 

服务器 错误 500 501 502 503 504 505 详解 有大用

服务器会经常的出现错误,那么在平时的时候出现了服务器错误,我们要如何去解决了,今天小编就简单的说说服务器500错误、501错误、502错误、503错误、504错误、505错误的一些问题所在。
普通分类: 

Php中用 PDO 查询Mysql来避免SQL注入风险的方法 占位符 问号 ?

当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。

PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,如 php_mysql.dll。

普通分类: 

PHP 数据对象 pdo

普通分类: 

php pdo mysql 例子 有大用

宁皓网 pdo mysql 例子 
插入 
第一个例子 不使用 名字占位符
<?php
try{

   $db_handle = new PDO('mysql:host=localhost;dbname=php_course;port=8889;charset=utf-8','root','root');   //这里 charset=utf-8 应该不起作用

普通分类: 

php读取四种配置文件

普通分类: 

php中配置文件操作 如config.php文件的读取修改等操作 有大用

对形如config.php文件的读取,修改等操作的代码,需要的朋友可以参考下
普通分类: 

页面

Subscribe to RSS - php