阅读数:17077 发布于:2017 年 8 月 8 日 17:43

更多 语言 & 开发、架构、微服务 相关课程,可下载【 极客时间 】App 免费领取 >

评论 (2 条评论)

发布
用户头像
JWT、OAuth2 的缺点一个没说。
2020 年 06 月 02 日 13:33
回复
说了啊,JWT没有注销功能
2020 年 08 月 21 日 14:48
回复
没有更多评论了
  • OAuth 2.0 是要通过什么方式解决什么问题?

    今天的知识点不多,我来回给你举例子,就是希望你能理解OAuth到底是什么,为什么需要它,以及它大概的运行逻辑是怎样的。

    2020 年 6 月 29 日

  • REST 和分布式事务

    最近关于分布式事务及其在REST世界的位置的话题再次火热登场。很多人表明他们正在思考将事务与REST结合起来,或者正在进行中,然而还有一些人,包括Roy Fielding,认为这两个事物本就不该一起出现。

    2009 年 6 月 17 日

  • API-server 安全机制完全解读:认证方式、授权方式、准入控制

    本文来自RancherLabs微信公众号

    2020 年 5 月 18 日

  • 如何构建私有公钥基础设施

    相当复杂的应用程序通常被分解成许多服务,分别处理业务逻辑或数据存储的不同部分。这些服务可能部署在不同的机器甚或是不同的数据中心。在CloudFlare,随着服务的增加,应用程序之间安全通信的需求也在增长。因此,他们基于已知且可靠的协议构建了一个私有公钥基础设施(PKI),用于确保CloudFlare内部服务之间的所有通信都始终处于安全保护之下。近日,CloudFlare系统工程师Nick Sullivan介绍了私有PKI构建过程和内部使用方式。

    2015 年 6 月 30 日

  • 良心中间商:HTTP 的代理服务

    HTTP的代理服务其实是个“良心中间商”,为HTTP处理增加了更多的灵活性。

    2019 年 7 月 15 日

  • 微服务架构下的安全认证与鉴权

    本文将会为大家阐述微服务架构下的安全认证与鉴权方案。

    2020 年 1 月 3 日

  • 安全事大!来看基于 STS 和 JWT 的微服务身份认证

    本文在这里暂时模糊一下微服务的边界和粒度问题,和大家讨论一种具有普遍性的解决方案。这种认证模型可以被引入到新搭建的微服务架构中,也能应用于正在重组的整体架构,或者作为服务集群的联邦化方案,并且不容易受未来总体架构变迁的影响。

    2017 年 12 月 10 日

  • 实战演练:通过 WebRTC 实现一个 1 对 1 音视频实时直播系统

    通过本文的“串联”,你就可以自己实现一个真正的 1 对 1 的实时音视频直播系统了。

    2019 年 9 月 5 日

  • 实战(三):“画图”程序后端实战

    一旦我们希望授权第三方应用程序来调用我们的服务,最好的选择是 OAuth 2.0。

    2019 年 9 月 20 日

  • Cognito, OIDC 实现 S3 精细化权限控制

    在现代化应用中,用户文件通常存储在对象存储中,客户端通过 HTTP 的方式直接操作对象存储中的文件。

    2019 年 9 月 20 日