写点什么

认证授权

0 人感兴趣 · 8 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/cd/cd7f2cdccfff2f765ea94d3ce6364c9b.png?x-oss-process=image/resize,w_416,h_234

权限与认证:基于 JWT 的授权实现

权限与认证:JWT 实践给出了一个简单的JWT应用示例,本篇将实现一个登录授权的demo,来了解JWT在用户登录验证时的使用。

https://static001.geekbang.org/infoq/cd/cd7f2cdccfff2f765ea94d3ce6364c9b.png?x-oss-process=image/resize,w_416,h_234

权限与认证:JWT 实践

上一篇权限与认证:JWT中,我们详细介绍了JWT,以及基于Token认证的机制,并描述了使用JWT的实现,即JWT的获取和使用JWT访问接口等资源的过程。本篇将通过一个实例,来了解JWT如何在实战中应用。

https://static001.geekbang.org/infoq/cd/cd7f2cdccfff2f765ea94d3ce6364c9b.png?x-oss-process=image/resize,w_416,h_234

权限与认证:JWT

最近在做的一个项目中,需要自己开发权限与角色功能,所以就再次调研了一下认证和授权框架及方案,JWT也是其中之一。因此做本篇整理。

https://static001.geekbang.org/infoq/b6/b680682bb7ab9a6cd4910db651752e3a.jpeg?x-oss-process=image/resize,w_416,h_234

OAuth 2.0 了解了,OAuth 2.1 呢?

用户头像
Zhang5 月 2 日

OAuth 2.0 是工业级标准授权协议。 OAuth 2.0 聚焦于客户端开发者便利性,为网页应用程序、桌面客户端、手机、客厅设备提供特定的授权流程。

https://static001.geekbang.org/infoq/6a/6a7c16cb5a4a5b457c8cf404ecf0e795.jpeg?x-oss-process=image/resize,w_416,h_234

身份和访问管理标准及挑战

用户头像
龙归科技4 月 12 日

在许多组织都依赖云服务,物联网(IoT)连接,人工智能(AI)和机器学习的时代,确保数据的机密性和完整性至关重要。必须正确识别、验证和授权,用户才能访问数据和应用程序,而又不会损害登录凭据的安全性。

登陆用户身份获取

从我们对获取用户登录信息的方式想到的。Token认证方式和Session认证方式的对比。

5 分钟部署一个 OIDC 服务并对接 nightingale

用户头像
冯骐3 月 15 日

就如在5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6中提过的那样,OAuth2 作为一个授权协议,他对于认证相关的规范是缺乏标准的。这就是 OpenID Connect ——简称 OIDC 诞生的原因。

https://static001.geekbang.org/infoq/01/010b5b191ef6dd0210ebdecd507a2708.jpeg?x-oss-process=image/resize,w_416,h_234

开源认证和访问控制的利器 keycloak 使用简介

用户头像
程序那些事2020 年 11 月 26 日

keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。

认证授权_认证授权资料文章-InfoQ写作平台