Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  a728976009  ›  全部回复第 2 页 / 共 3 页
回复总数  54
1  2  3  
2021 年 4 月 30 日
回复了 aboat365 创建的主题 信息安全 为什么那么多 web 系统使用 jwt token 来做身份认证
@kahlkn #58 阿里云有 oidc 服务的 https://oauth.aliyun.com/.well-known/openid-configuration,Google 更是用了 oidc 很久了,甚至还有一个 playground https://developers.google.com/identity/protocols/oauth2/openid-connect
2021 年 4 月 30 日
回复了 aboat365 创建的主题 信息安全 为什么那么多 web 系统使用 jwt token 来做身份认证
另外用 session cookie 做单点登录就十分恶心,大型的分布式架构上体验不佳。
认证协议的发展是一个过程,从 session cookie -> saml -> oauth -> oidc,到现在流行的 idaas 服务,每一步发展都是有原因的,你不能倒退着来。
当然这也不是说 session cookie 就无用武之地,session cookie 还有很多使用场景的。
另外 jwt 是分为 jws 和 jwe 的,我们通常指的都是 jws,应该把它看成是一个 encode 方式,jwe 才是 encryption,但这些都不能和认证协议等价。
2021 年 4 月 30 日
回复了 aboat365 创建的主题 信息安全 为什么那么多 web 系统使用 jwt token 来做身份认证
因为 oauth 和 oidc 几乎已经成为行业的认证标准了,安全有顾虑你可以用 jwe 代替 jwt
2021 年 3 月 1 日
回复了 sonders 创建的主题 问与答 人生会有重逢吗
《镜中》— 张枣

只要想起一生中后悔的事

梅花便落了下来

比如看她游泳到河的另一岸

比如登上一株松木梯子

危险的事固然美丽

不如看她骑马归来

面颊温暖

羞涩。低下头,回答着皇帝

一面镜子永远等候她

让她坐到镜中常坐的地方

望着窗外,只要想起一生中后悔的事

梅花便落满了南山
2020 年 12 月 16 日
回复了 enihcam 创建的主题 Java 为什么 Java 要码农操心 JVM 性能调优?
@whileFalse java10 的更新向下迁移至 Java8 了,详见 http://seanthefish.com/2020/11/11/jvm-in-container/
2020 年 11 月 3 日
回复了 79lawyer 创建的主题 问与答 办公室每天喝纯净水太寡淡了,求推荐口粮茶叶改改口味
三得利黑乌龙茶
2020 年 8 月 7 日
回复了 wangxiaoaer 创建的主题 问与答 OAuth2 中的授权跟普通应用中的授权是否是一个东西?
从第三方授权的角度,比如你要获得微信服务器上的用户头像,就需要通过微信的 oauth server,此时你的第三方应用就是 client,微信的用户服务就是 resource server 。

resource server 本身需要授权也是一样的,经典的场景就是你的服务本身维护一个 oauth server,前端作为 client 申请授权 token (通常用 pkce 模式),后端作为 resource server 验证 token 和权限。

当然 resource server 本身的鉴权也可以采用其他非 oauth 的形式。
2020 年 8 月 6 日
回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
oauth2 有 implict 模式和 pkce 模式可以让前端在不知道 secret 的情况下拿 token,但看起来你的后端不是 oauth,所以建议改设计
2020 年 5 月 13 日
回复了 kisshot 创建的主题 问与答 2020 年 5 月,现在入手索尼 WF1000XM3 还是 Airpods pro?
我就坚持等 Bose Noise Cancelling Earbuds 700
2020 年 1 月 2 日
回复了 formulahendry 创建的主题 职场话题 955.WLB 不加班公司名单新增 12 家候选公司!
建议加上 ibm cdl 北京吧,我在环宇这边,基本上下午五点半大巴就开始一趟趟的往西二旗拉人了
2019 年 12 月 18 日
回复了 looseChen 创建的主题 Apple 手持 qc30,是否应该换 airpod pro?
等 Bose Noise Cancelling Earbuds 700
2019 年 11 月 29 日
回复了 wr08 创建的主题 程序员 大家对于每天上午都搞个站会的公司/部门怎么看?
standup 是要站在 kanban 前更新 story 的进度,10 分钟每人更新下昨天干了啥,今天要干啥,story 状态有没有变化就好了,帮助 team 掌握每个人的开发进度,有没有 block 或 risk。个人感觉很实用。
对于不了解 agile 的各位,建议不要上来就喷。
fyi: atlassian agile 手册 https://www.atlassian.com/agile
2019 年 11 月 28 日
回复了 qiayue 创建的主题 推广 [特价][抽奖]赣南脐橙 5 斤试吃装包邮只要 28 元
fenmu
2019 年 11 月 6 日
回复了 jhdss 创建的主题 Apple 迫于照顾媳妇睡眠 了解下 airpods pro 睡觉佩戴舒适性问题
安耳悠 mini
2019 年 9 月 12 日
回复了 a728976009 创建的主题 酷工作 [IBM] [965 work-life-balance] [急] 招 Java Developer
@kobe73er 待遇根据具体技术评级而定,目前 band6/7/8 的 hc 都有
2019 年 9 月 9 日
回复了 jcloud 创建的主题 推广 回帖送京东 JOY 玩偶,最高还能领 100000 京豆!
分母
2019 年 7 月 30 日
回复了 tonslow 创建的主题 Java 你们的日志是怎么管理的?
花钱 LogDNA 省时省力
1  2  3  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   894 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 21:33 · PVG 05:33 · LAX 14:33 · JFK 17:33
♥ Do have faith in what you're doing.