“2020年10月”存档文章有35

Angular proxy

2020/10/23 9:32:15

最近Angular在调用后端的时候,出现了跨域警告。具体提示如下:Access to XMLHttpRequest at 'http://localhost:5000/api/v1/account/profile' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight r...

Flask 测试的时候如何设置headers

2020/10/22 15:10:12

最近在使用Flask编写测试的时候,用的是OAuth认证,再前端提交的时候带有Authorization头,在测试中需要模拟,再Flask测试中设置Headers的代码如下: def test_decorators(self): response = self.client.get('/api/v1/user/profile', headers={ ...

MySQL存储UUID数据类型

2020/10/22 9:54:23

最近使用OAuth认证,认证服务器传过来的用户ID是UUID类型的数据,如何再MySQL中存储UUID数据类型,记录如下:将其存储起来,VARCHAR(36)好像您希望完全适合它一样,或者VARCHAR(255)无论如何都要以相同的存储成本进行计算。这里没有理由大惊小怪。请记住,VARCHAR字段是可变长度的,因此存储成本与它们中实际有多少数据成正比,而不是与其中可能有多少数据成正比。存储它BIN...

OAuth Scopes

2020/10/19 22:16:53

规范链接:tools.ietf.org/html/rfc6749#section-3.3范围是OAuth 2.0中的一种机制,用于限制应用程序对用户帐户的访问。应用程序可以请求一个或多个范围,然后在同意屏幕中将此信息呈现给用户,并且颁发给该应用程序的访问令牌将限于所授予的范围。OAuth规范允许授权服务器或用户与请求的内容相比修改授予应用程序的范围,尽管实际上没有很多服务示例可以这样做。OAuth...

OAuth 2.0 Client Credentials Grant

2020/10/19 22:11:22

规范链接:tools.ietf.org/html/rfc6749#section-4.4客户端使用“客户端证书”授予类型来获取用户上下文之外的访问令牌。客户端通常使用它来访问有关其自身的资源,而不是访问用户的资源。文章来源:OAuth 2.0 Client Credentials Grant

RFC 7636: Proof Key for Code Exchange

2020/10/19 22:06:07

规范链接:tools.ietf.org/html/rfc7636PKCE(RFC 7636)是对授权码( Authorization Code flow)流程的扩展,可以防止多种攻击并能够安全地从公共客户端执行OAuth交换。它最初旨在保护移动应用程序,但是它防止授权代码注入的功能使其对每个OAuth客户端(甚至是使用客户端密钥的Web应用程序)都非常有用。文章来源:RFC 7636: Proof...

OAuth 2.0 Authorization Code Grant

2020/10/19 22:01:02

规范链接:tools.ietf.org/html/rfc6749#section-1.3.1机密和公共客户端使用授权码授予类型来交换访问令牌的授权码。用户通过重定向URL返回到客户端后,应用程序将从URL获得授权代码,并使用它来请求访问令牌。建议所有客户端也将PKCE扩展与此流程一起使用,以提供更好的安全性。文章来源:OAuth 2.0 Authorization Code Grant

OAuth 2.0 Implicit Grant

2020/10/19 21:57:21

规范链接:tools.ietf.org/html/rfc6749#section-1.3.2Implicit流是先前推荐用于本机应用程序和JavaScript应用程序的简化的OAuth流,在本机应用程序和JavaScript应用程序中,无需额外的授权代码交换步骤即可立即返回访问令牌。不建议使用隐式流(Implicit Grant)(某些服务器完全禁止该流),因为存在HTTP重定向中返回访问令牌而未...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月