BR 技术头条 技术链接、资讯与社区分享流
in insights.thoughtworks.cn / 2020-12-16 12:06 / by @Thoughtworks

信任的传递——为什么我们需要第三方授权?

打开原文 喜欢 1 请先微博登录后参与 0 条评论
本机暂存
在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方?

赞过的人

@IT技术博客大学习

发表评论

请先微博登录后参与

相关分享

ix ixyzero.com / 2024-11-23 21:53

职场需要主动争取,否则根本轮不到你

在职场中,机会往往不会自动找上门,只有主动争取,才能把握自己的成长和发展空间。不要害怕表达自己的想法,展示自己的能力,否则机会可能早已落入他人之手!

查看详情
无图
cr crossoverjie.top / 2024-11-02 16:35

OpenTelemetry在企业内部应用所需要的技术栈

本文详细解析了 OpenTelemetry 在企业中的技术栈应用,涵盖日志、指标和链路追踪的整合方案,帮助实现系统全方位的可观测性。介绍了 OpenTelemetry 的架构和关键组件如 Collector、eBPF,以及 SigNoz 和 OpenObserve 等开源工具,以实现统一的数据存储和可视化,适合需要高效、灵活监控的企业部署。

查看详情
无图
bl blog.yuanpei.me / 2024-08-06 07:33

关于 ChatGPT 的流式传输,你需要知道的一切

本文深入探讨了生成式 AI 产品如 ChatGPT 的流式输出效果,阐释了其目的在于减少用户等待时间,而非简单模仿人类行为。文章详细介绍了 Server-Sent Events(SSE)技术在实现流式传输中的应用,并通过代码示例展示了服务端配置和客户端数据接收的方法。同时,讨论了 WebSocket 技术作为 SSE 的替代方案,强调了在 AI 应用开发中实现流式传输的重要性。此外,文中还介绍了 .NET 中的 IAsyncEnumerable 接口,并讨论了在生成式 AI 中实现取消/停止生成功能的挑战,提出了基于 WebSocket 的双向通信机制来解决这一问题。最后,文章总结了流式传输在 AI 与人类交互中的重要性,并提出了对 AI 智能本质的思考。|

查看详情
无图
ad www.addesp.com / 2023-11-06 23:29

为什么需要 “API 网关”?

在 OSI 模型的网络层中,网关通常指路由器,因为它可以实现局域网间的数据互通。API 网关的作用也类似,即接受客户端的请求,转发客户端的请求,转发服务端的响应给客户端。

那么这和客户端直接请求有什么区别呢?一大区别就是 API 网关可以将不同服务的接口聚合成一个接口,客户端只要请求一次,API 网关就可以根据请求向若干个服务发起请求,等到请求完成后,一起返回给客户端。

查看详情
无图
in insights.thoughtworks.cn / 2023-08-23 11:47

咨询师需要具备同理心

合作的建立在于双方有共识和目标,共识不断扩大,目标一步步达成,双方产生信任,但这个过程可能会充斥着冲突和争议,最有效的方法就是建立理解和联结,也就是同理心。

查看详情
无图
in insights.thoughtworks.cn / 2023-01-19 15:17

关于性能测试需要知道的

什么是性能测试,性能测试的目的是什么、解决什么问题,性能测试都有哪些类型,相关指标有哪几类?性能测试流程是什么?有哪些工具推荐?本文一一揭晓。

查看详情
无图
in insights.thoughtworks.cn / 2022-12-28 11:21

分布式系统下的认证与授权

本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。

查看详情
无图
in insights.thoughtworks.cn / 2022-08-25 16:49

为什么我们需要企业架构?

良好的IT信息化建设基于两个前提:IT架构与业务价值,缺一不可,二者结合在一起就叫企业架构。IT架构服务于业务价值,而业务价值则通过业务架构来表现出来。

查看详情
无图
se www.sec-un.org / 2022-05-06 23:31

喧嚣之外:为什么是“零信任”

最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时,很多已经上市多年的技术方案和产品也纷纷被再度以“零信任”名义包装推广,甚至有些互联网大厂在循着Google BeyondCorp的足迹将内部系统借着“零信任”的风头推向一般市场,为“零信任”这个安全术语带来可观的“出圈”流量。

查看详情
无图
zw zww.me / 2022-05-04 16:36

iOS 开发者证书不受信任的解决方法

网上搜了一下原因和解决方法,发现都写的啰里吧嗦还不把全部下载链接放出来,这里直接贴,把文中 2个 AppleWWDRCA 证书下载并导入即可。

查看详情
无图