努力工作,为团队和社会发展献出绵薄之力。守正笃实、久久为功。
IP属地:北京
-
-
@三石_5f43 上次问这个问题是去年,经过 1 年的变化, 我有个结论: 还是头传导引用内部较好。原因是 你早晚要迁移到 kubernetes 平台的。 那个认证中心在 k8s 中,没什么卵用
OAuth2和JWT - 如何设计安全的API?
Moakap译,原文 OAuth 2 VS JSON Web Tokens: How to secure an API 本文会详细描述两种通用的保证API安全性的方法:OAu...
-
代码在哪里?
springcloud 通过gateway网关访问子服务的swagger
基于spring boot 2.0.6,spring cloudFinchley.SR2实现通过网关访问子服务的swagger文档,且网关提供聚合文档。 项目说明: eure...
-
@激情的狼王 我觉得前端生成 token 不靠谱,那么 token 就没有存在的意义。前端生成就是谁都能生成 postman curl swagger 恶意代码都可以。
JWT-token—前后端分离架构的api安全问题
前后端分离架构带来的好处一搜一大堆,我们来看一下分离后后端接口的安全问题。前后端分离架构现状: 前端:vue项目,Nginx部署后端:node.js和java项目 这样的情况...
-
有疑问如下,请指教:
1 jwt 的 token 为什么要在前端生成?生成 token 的时候要有个 secret,难道这个 secret 要保存在前端?
2 前端每次请求都需要生成新的 token?
3 为什么不是登录时,服务端生成 token 下发到前端,之后前端在有效期内一直使用?JWT-token—前后端分离架构的api安全问题
前后端分离架构带来的好处一搜一大堆,我们来看一下分离后后端接口的安全问题。前后端分离架构现状: 前端:vue项目,Nginx部署后端:node.js和java项目 这样的情况...
-
一般企业实现 OAuth 是用现成的框架还是自己实现比较好? 放在网关上实现,还是透传到 app 上实现更好?
OAuth2和JWT - 如何设计安全的API?
Moakap译,原文 OAuth 2 VS JSON Web Tokens: How to secure an API 本文会详细描述两种通用的保证API安全性的方法:OAu...
-
