Edusoho之X-Auth-Token

最新推荐文章于 2024-09-11 09:31:16 发布
转载 最新推荐文章于 2024-09-11 09:31:16 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/youcong/p/11143890.html
文章标签:

#json

本文探讨了Edusoho API中X-Auth-Token与HTTP Basic Authentication的区别,详细解析了X-Auth-Token的安全优势,包括避免频繁传输敏感信息,提高数据安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

昨天这篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要讲的是Edusoho之X-Auth-Token的请求API方式。

至于为什么建议不要用HTTP Basic Authentication,上面这篇文章已经说清楚了。

不过我还是要强调一下这一点。因为本篇文章就是着重说这个的。下面进入正文:

还是以Edusoho对外API为例:

curl-X POST -H "Accept:application/vnd.edusoho.v2+json" -H "X-Auth-Token: nzGrtcsDsrFzrId2hoLYfUafskRJ0pb9" http://demo.edusoho.com/api/tokens

初看时,我不太明白这个X-Auth-Token是如何产生的,为此我通过搜索引擎搜了又搜,仍然找不到我想要的答案。

随后我转念一想,也许Http Basic Authentication与X-AUTH-Token存在某种联系。

于是我用Http Basic Authentication的方式请求获取对应的数据后,如图:

然后我将这个token复制,随后再使用X-AUTH-TOKEN的方式请求其它Edusoho API,发现我的猜想果然是对的(成功请求并获取对应的数据),如图:

 

如果要说为什么要使用X-Auth-Token这种方式请求需要认证的接口数据,我经过测试接口对比(使用Http Basic Authentication的方式和X-Auth-Token方式),得出的结论如下:
正如一些博文的作者所倡导的那样,之所以不建议使用Basic Authentication的方式是因为对于需要认证的接口,每次请求都需要携带用户名和密码(base64加密的,同时也可以解密,存在极大的安全风险)。而X-AUTH-TOKEN就显得安全的多,因为只需第一次这样做,随后拿到对应的token后,就不必这样做了。而且这个token并不是base64,至于是什么我也不知道(我用了在线加解密网站解密(acs,des等),都发现解密不了),由此可见X-AUTH-TOKEN还是要比HTTP Basic Authentication这种认证方式要安全的多。

转载于:https://www.cnblogs.com/youcong/p/11143890.html

锐捷网络—VPN功能—XAUTH配置案例—XAUTH采用路由器AAA服务器认证案例
君逍遥o
09-13 577
RSR77作为某金融/政府VPN网关路由器,承担移动办公用户的IPSEC VPN拨入。移动用户通过XAUTH认证技术,接入到VPN网关中。本案例通过介绍通过AAA进行认证+分配IP地址进行配置。
auth认证相关 --token 深入了解
洋洋洋洋洋Vc 的博客
11-23 1万+
Token 的简述 token 顾名思义就是一块令牌(临时的令牌),我们可将它理解为一种暗号,类似于对口号。这个令牌 token 是由服务器生产,一串字符串,然后会一式两份分别有客户端 与 服务器保管。 Token 的作用 token 可以免去从前标记用户登录的方式,不需要繁多的登录操作,请求端只需要携带 token 去访问服务器,服务器会根据 token 认证是否成功进行区别响应。 token...
SpringBoot整合Redis使用x-auth-tonken实现Session共享
Jack_David的专栏
12-07 3302
文章目录SpringBoot整合Redis实现Session共享1、配置pom.xml文件2、配置application.properties文件3、配置启动类4、验证4.1、编写一个Controller类4.2、使用postman发送请求4.2.1、设置会话信息4.2.2、获取会话信息4.3、通过Redis Desktop Manager查看数据5、使用x-auth-token代替JSESSIONID5.1、配置HttpSessionStrategy5.1.1、 1.x版本的SpringBoot5.1.
毒X-Auth-Token
signature=的博客
12-28 2056
X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。 Frida Hook函数验证数据 Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接) 需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名. hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值:
软件授权 x-auth
qq_35083538的博客
07-05 798
介绍 x-auth 为了解决企业软件授权、加密。服务客户:开发者、企业、客户。保证每台设备授权之后才能运行程序、开发程序。加密技术能防止黑客破解程序,防止对企业和用户带来可怕的打击。 服务对象 开发者、企业、用户、软件授权. 安全性 采用硬件机器验证,SM2、MD5、BASE64算法多重加密。 授权方式 云授权:方便、快捷、开箱即用;不用部署。 自营授权:灵活、便捷, 自己运营授权系统,需要部署服务。 灵活授权:支持单服务、多服务、云授权、离线、自营模式。 适用框架 ......
XAuth——Android客户端授权认证
Android 是一种内伤
12-29 2509
xAuth认证实际上是OAuth认证的简化版。目前xAuth只对桌面客户端和移动客户端开放申请。Web应用请使用OAuth。xAuth旨在增强客户端的用户体验,减少页面跳转次数。采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username
HTTPX-Auth使用教程
gitblog_00439的博客
09-11 532
HTTPX-Auth使用教程 1. 项目目录结构及介绍 HTTPX-Auth是一个为HTTPX库提供认证支持的Python包。尽管直接从GitHub仓库链接中未提供详细的目录结构,我们可以基于一般Python库的常规结构来推测其大致布局: src: 这个目录通常包含了主要的源代码文件,如自定义认证类的实现(MyCustomAuth.py, BasicAuth.py, DigestAuth.py等...
【HTTP】HTTP Authorization 之 Basic Auth 和 X-Auth-Token
michaelwoshi的博客
01-05 4496
Basic Authorization 认证方法 https://segmentfault.com/a/1190000017563615 HTTP Basic Authorization https://www.cnblogs.com/linxiyue/p/4079768.html HTTP Authorization 之 Basic Auth https://www.jia...
php header x-auth-token,使用Angular 2正确设置Header X-Auth-Token
weixin_34857730的博客
03-22 852
Angular2的新手我尝试将旧的PHP应用程序转换为更现代的Angular One .在我以前的版本中,我用来调用API并使用以下内容设置我的X-Auth-Token:$headers = array();$headers[] = 'X-Auth-Token:myValidKeyString';curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);我可以弄...
HTTP认证方案
why811的博客
08-07 5691
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-优快云博客要想发送推送通知,需要使用 VAPID 协议。
EDUSOHO踩坑笔记之二十八:认证与授权
jyl_sh的专栏
06-08 1665
EDUSOHO踩坑笔记之二十八:认证与授权 认证方式 Basic Authentication curl -X POST -H "Accept:application/vnd.edusoho.v2+json" -H "Authorization: Basic dGVzdDJlZHVvc2hvOjEyMzQ1Ng==" http://demo.edusoho.com/api/tokens X-Auth-Token curl-X POST -H "Accept:application/vnd.e
Authentication and Authorization授权与验证
m0_61388464的博客
09-05 1082
Authentication and Authorization授权与验证
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3715
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
【登录】身份认证(用户名密码/accountToken)->用户授权(authToken)->换服务Token(serviceToken)
tuhuolong的专栏
05-30 1万+
php如何把token放在header中,在标头php中使用x-auth-token发送请求
weixin_42298424的博客
03-19 2153
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
【spring boot】整合spring-session存储redis,header读取
而浮生若梦,为欢几何
02-12 4243
一·背景自己的个人项目准备做前后端分离了,也会考虑使用WebSocket,要考虑session一个读取,和存储的问题,当然这块自己写代码也可以解决,使用spring-session就可以使用现成较成熟的方案了。二·方案选择使用spring-session去实现也有多种方案去选择1·session是存储:redis、jvm内存map、mongo、gemfire、hazelcast、jdbc,我这里选...
在vue中如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 11万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
openstack获取用户token(及endpoints)
JYao
06-03 8895
对于openstack的api操作来说,大量的命令都依赖相关用户的token来完成,尤其对自动化测试来说,可以说拿到了用户的token就相当于取得了进入openstack这个大工厂大门的钥匙,有了这个钥匙,才能进入这个工厂大显身手。         要想拿到token, 必须知道用户的相关信息,其中用户名和密码是必须的,如果还想取得更多的信息,例如用户对各种服务包括glance, keyston
华为云ModelArts
zqk的博客
01-13 1549
新手入门教程(找云宝) 获取Token(X-Auth-Token) 访问在线服务 Notebook使用(keras实现minist手写数字识别) 发布Notebook 发布模型
X-Auth-Token
最新发布
03-24
### X-Auth-Token 的定义与使用 X-Auth-Token 是一种常见的认证机制,用于在客户端和服务器之间验证身份。它通常是一个字符串形式的令牌,在完成初始登录或其他授权流程后由服务器生成并返回给客户端[^1]。 客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值