OAuth2.0 的一些安全考虑

在这篇文章中,我们会谈论一下安全方面的最佳实践以及一些常见的攻击方式。 安全方面的最佳实践 安全是一场永无止尽的战斗。 有许多方法可以利用给定的应用程序。 作为工程师,我们的工作是尽量减少攻击者的攻击向量。 我们永远不能覆盖所有的洞,但仍然是我们的责任。 以下是非穷尽的安全最佳做法列表,可帮助您的应用程序尽可能安全 使用TLS 当您的客户端应用程序与服务提供商交谈时,它通过与其授权和令牌端点进行交

OAuth2.0 client实现

为了实现OAuth2.0 的client,需要做的事情主要有下面几步: 注册您的客户端应用程序。 获取您的access token 使用您的access token访问受保护的资源。 如果可以,可以在access token过期的时候,刷新access token的生命期限 刷新access token的功能仅适用于受信任的客户端。 为了使客户端应用程序刷新其access token, 它必须能够

OAuth 2.0 基础

本篇文章主要讲述OAuth2.0的一些基础知识,并不涉及具体的实现。在下一篇文章中,我会具体的说一下客户端和服务端的实现 作为应用程序开发人员,相信您可能已经听说过OAuth 2.0这个术语,甚至在你的系统中使用过oauth2.0。 OAuth 2.0已经被世界各地的网络服务和软件公司广泛采用,并且是这些公司互动和共享信息的方式的组成部分。 简单的说: OAuth 2.0是一种允许不同方面以安全可

系统、服务的限流的总结和实现

<<本文待完善>> 为什么需要限流 保护系统不被高并发的请求高挂 针对免费提供给用户的服务进行限制,使得他们产生付费购买的欲望 为了优先保护一些重要性比较高的服务,而对优先级比较低的服务进行降级处理,而限流就是其中的一种方式 其他原因 限流时的一些考虑点 在设计限流功能的时候,往往都需要考虑下面的几点问题。没有标准答案,都得根据具体的业务需求场景来评估 节点限流 vs 集群限流 一般情

短URL的系统设计

短URL的系统设计 短url服务好像最早就是因为twitter和weibo之类的媒体有字数限制,为了使得用户尽可能的在一条twitter中表达自己的意思,产生了缩短url的需求。 , 短url系统要做的事情其实很简单,就是用户输入一个比较长的url, 比如www.baidu.com/aaa/xxx/dcc/asdasd/asda, 可以返回一个相对比较短的url,比如:b.com/aL。后来也有一

促销系统设计

写在前面 首先必须得说一下,我并没有实际参与过电商系统相关的业务,我一直工作的项目组做的事情和本篇文章要讲的东西完全不同。因此本篇文章仅仅是我自己平时观察和构想的一些整理,如果有不太合理的地方,希望大家指正,先谢谢大家。 文章简介 在各大电商网站上,基本时时刻刻都可以看到促销活动。相信大家基本都参与过一些促销活动。随着业务的复杂化、运营的精细化,以及品类、平台、渠道的不断丰富,各种新的促销形式也层