“2020年10月”存档文章有21

Please install all available updates for your release before upgrading

在Ubuntu从18.04升级到20.04的时候,输入:do-release-upgrade出现如下提示:Please install all available updates for your release before upgrading.通过手动方式安装更新:sudo apt update sudo apt upgrade sudo apt dist-upgrade sudo do...

Ubuntu server 如何设置密钥登录

最近在原来服务器安装的Windows系统换成Ubuntu系统,主要是安装软件方便,管理也比较方便,还是Liunx用的顺手。在安装系统的时候设置的是密码登录,现在由于安全方面的考虑,决定改成使用密钥登录。密钥登录的原理如下:首先生成一对公钥和私钥,公钥存在服务器,私钥存在自己手里。整个ssh密码登录过程是这样的:1)用户向远程主机发登录请求:ssh user@远程主机2)远程主机收到用户的登录请求,...

Angular proxy

最近Angular在调用后端的时候,出现了跨域警告。具体提示如下:Access to XMLHttpRequest at 'http://localhost:5000/api/v1/account/profile' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight r...

Flask 测试的时候如何设置headers

最近在使用Flask编写测试的时候,用的是OAuth认证,再前端提交的时候带有Authorization头,在测试中需要模拟,再Flask测试中设置Headers的代码如下: def test_decorators(self): response = self.client.get('/api/v1/user/profile', headers={ ...

MySQL存储UUID数据类型

最近使用OAuth认证,认证服务器传过来的用户ID是UUID类型的数据,如何再MySQL中存储UUID数据类型,记录如下:将其存储起来,VARCHAR(36)好像您希望完全适合它一样,或者VARCHAR(255)无论如何都要以相同的存储成本进行计算。这里没有理由大惊小怪。请记住,VARCHAR字段是可变长度的,因此存储成本与它们中实际有多少数据成正比,而不是与其中可能有多少数据成正比。存储它BIN...

OAuth Scopes

规范链接:tools.ietf.org/html/rfc6749#section-3.3范围是OAuth 2.0中的一种机制,用于限制应用程序对用户帐户的访问。应用程序可以请求一个或多个范围,然后在同意屏幕中将此信息呈现给用户,并且颁发给该应用程序的访问令牌将限于所授予的范围。OAuth规范允许授权服务器或用户与请求的内容相比修改授予应用程序的范围,尽管实际上没有很多服务示例可以这样做。OAuth...

OAuth 2.0 Client Credentials Grant

规范链接:tools.ietf.org/html/rfc6749#section-4.4客户端使用“客户端证书”授予类型来获取用户上下文之外的访问令牌。客户端通常使用它来访问有关其自身的资源,而不是访问用户的资源。文章来源:OAuth 2.0 Client Credentials Grant

RFC 7636: Proof Key for Code Exchange

规范链接:tools.ietf.org/html/rfc7636PKCE(RFC 7636)是对授权码( Authorization Code flow)流程的扩展,可以防止多种攻击并能够安全地从公共客户端执行OAuth交换。它最初旨在保护移动应用程序,但是它防止授权代码注入的功能使其对每个OAuth客户端(甚至是使用客户端密钥的Web应用程序)都非常有用。文章来源:RFC 7636: Proof...