网站首页 authorization: bearer 第2页
-
API网关的权限验证实践
概述公司、个人开发的系统上线后,系统中API暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶...
2024-11-26 hmc789 技术文章 2 ℃ -
IDEA中居然藏着一个跟Postman一样好用的插件
接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每个开发的日常工作项。所谓工欲善其事必先利其器,在没有尝到IDEAREST真香之前,postman(chrome的...
2024-11-26 hmc789 技术文章 2 ℃ -
微服务网关集成Keycloak网关层授权
概述本文演示网关层作为Oauth2Client,后端微服务作为Oauth2ResourceServer的场景下如何集成keycloak实现SSO授权流程,具体流程可以参考前文《微服务网关集成Keycloak方案概述》环境准备在前文创建...
2024-11-26 hmc789 技术文章 2 ℃ -
赶快扔掉 Postman 吧,IntelliJ IDEA 自带的神器,更香
前言接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每[个开发的日常工作项。]所谓工欲善其事必先利其器,在没有尝到IDEAREST真香之前,postman...
2024-11-26 hmc789 技术文章 2 ℃ -
试试 IntelliJ IDEA 自带的高能神器
作者:凯京技术团队链接:https://my.oschina.net/keking/blog/3104972正文:从postman到IDEARESTClientIDEARESTClient控制台历史请求记录构建HTTP请求脚本环境区...
2024-11-26 hmc789 技术文章 2 ℃ -
29、token过期 如何使用refresh_token实现无感刷新页面?
步骤如下:1-token过期根据refresh_token获取新的token重新获取数据2-创建一个新的axios实例【使用request防止再次进入请求拦截和请求响应而进入死循环】3-根据请求相应的响应值是不是401是:说明tok...
2024-11-26 hmc789 技术文章 2 ℃ -
B2B SaaS 集成的最佳认证方法
如何为集成选择最佳的身份验证方法?让我们看看B2BSaaS团队使用基本认证、API密钥和OAuth2.0的时间和原因每天?分享?最新?软件?开发?,Devops,敏捷?,测试?以及?项目?管理?最新?,最热门?的?文章?,每天...
2024-11-26 hmc789 技术文章 2 ℃ -
Security+JWT搭建简单的授权服务器和资源服务器
这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。整体流程大概是这样的JWT认证流程1、用户先访问授权服务器。传入用户输入用户名/密码登录,授权服务器认证成功后,会返回给客户端一个JWT2、用户在访问资源服务器。当...
2024-11-26 hmc789 技术文章 2 ℃ -
梨子带你刷burpsuite靶场之高级漏洞篇 - OAuth2.0认证漏洞专题
本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在...
2024-11-26 hmc789 技术文章 2 ℃ -
彻底理解JWT认证
JSONWEBToken(JWT,读作[/d??t/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成:头信息(header),消息体(payload)和签名(signature)。一...
2024-11-26 hmc789 技术文章 2 ℃
- 控制面板
- 网站分类
- 搜索
- 最新留言
-
- 文章归档