认证授权
关注
分享
扫一扫
文章平均质量分 96
开源组件ldap dex casbin相关学习
迪崽~
I do what I love.
展开
-
数据安全防护方案
数据安全防护方案一、开发平台的接口校验在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一对appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也会支持重置。同时你这个应用可能需要购买申请想调用的API,当然也有免费的,其原创 2022-02-06 00:28:38 · 8194 阅读 · 0 评论 -
http重定向流程与https证书校验流程
http重定向原理:在 HTTP 协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而触发。HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。不同类型的重定向映射可以划分为三个类别:永久重定向、临时重定向和特殊重定向。响...原创 2020-03-04 10:59:37 · 1180 阅读 · 0 评论 -
ssh登录及免密配置
ssh登录 SSH是一种网络协议,用于计算机之间的加密登录。SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。SSH之所以能够保证安全,原因在于它采用了公钥加密。当远程主机的公钥被本地接受以后,它就会被保存在本地文件$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,...原创 2020-02-22 20:57:18 · 609 阅读 · 0 评论 -
公钥私钥证书与https
vscode免密登录Devcloud:1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...原创 2020-01-14 16:49:14 · 3411 阅读 · 2 评论 -
容器化部署dex适配openldap
ldap LDAP:在OIDC流程中是用来做身份认证服务的,包括LDAP身份认证服务器,自己的第三方应用需要调用LDAP的客户端接口,用以访问LDAP服务器进行身份验证。作用:用户验证 用户管理 。 ldap它是用来做统一用户身份认证的.即: 你访问优快云它说你可以用微信登录,你登录微博,它也支持微信登录等,这就是一种认证服务, 当然它们不一定用LDAP来做为他们的目录服务.LDA...原创 2020-02-22 13:57:18 · 1001 阅读 · 0 评论 -
鉴权认证的基本概念
最近项目中用到,学习了一下。记录下来后续有时间再继续研究。session-cookie认证session会话,代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续。cookie中存放着一个sessionID,请求时会发送这个ID。使用session-cookie做登录认证时,登录时存储session,退出登录时删除session,而其他的需要登录后才能操作的接口需要提前验证是否存...原创 2020-02-22 13:54:16 · 1742 阅读 · 0 评论 -
dex-身份认证连接器
dex开源项目dex,一个基于OpenID Connect的身份服务组件。Dex是一种身份服务,使用OpenID Connect来驱动其它应用程序的身份验证。分为dex-server和dex-client。Dex通过“连接器” portal充当其他身份提供者的门户。 这使dex可以将身份验证推送到LDAP服务器,SAML提供程序或已建立的身份提供程序(如GitHub,Google和Active ...原创 2020-02-22 13:52:16 · 3452 阅读 · 0 评论