海角在眼前

摘要： 目标：提供一个接口给第三方服务使用，但因为第三方服务没有用户账号这东西，所以需要进行安全访问控制（Java实现）例如：http://XXXXX?nonce=XXXX?&timestamp=XXXX&signature=XXXX (请求参数在POST里面)步骤：1.在filter中获取参数，验证是第三方服务调用 获取nonce、signature、timestamp、请求参数、四个参数，如果有即是第三方服务在调用接口，没有则将请求转发给下一个filter2.检查请求的时效性 根据上面拿到的时间戳，判断请求是否过期3.获取token 拿到对应服务的token4.进行签名 1.将to 阅读全文

摘要： 上周的工作有安全验证这一块，但不懂，只知道有几个关键字Oauth、secret-key 、token、签名等。今天就查下资料做笔记。 Oauth是什么 不依靠用户账号和密码就能获得访问资源权限 本质：一种开放的协议 作用：为用户资源的授权提供了一个安全的、开放而又简易的标准（不会使第三方触及到用户的 阅读全文