快速上手Token登录认证 (mp.weixin.qq.com)

【简介】

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie就自动消失。

点击查看全文 >>

@code小生 2022-03-13 23:28分享 / 0个评论
赞过的人: liuh694 IT技术博客大学习 code小生
要不要再学学下面的文章?
SpringBoot实现登录拦截器(实战版) (mp.weixin.qq.com)
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在 SpringBoot 开发的项目中,通过实现拦截器来实现用户登录拦截并验证。
by @code小生 2022-06-19 13:33 分享 查看详情
你的登录接口真的安全吗? (mp.weixin.qq.com)
大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是写的登录 (小声:别人我不知道,反正我是)。
但是我在和很多工作经验较短的同学面试或沟通的时候,发现很多同学虽然都有在简历上写:负责项目的登录/注册功能模块的开发和设计工作,但是都只是简单的实现了功能逻辑,在安全方面并没有考虑太多。
by @code小生 2022-06-19 13:32 分享 查看详情
App开放接口api安全:Token签名sign的设计与实现 (mp.weixin.qq.com)
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。
by @code小生 2022-05-08 23:47 分享 查看详情
傻傻分不清,前后端接口Cookie、Session、Token的区别? (mp.weixin.qq.com)
不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,有感到迷惑的地方请在评论区提出。
by @code小生 2022-02-27 21:01 分享 查看详情
个推推送 SDK 集成之 Device Token (mp.weixin.qq.com)
前段时间给APP增加推送功能,经调研后接收到的结果是集成个推SDK,这从市场使用概率来看很不错,毕竟个推、腾讯TPNS(原名信鸽)、极光、友盟等都是比较流行的厂家服务,但对于开发者来讲,更重要的是官方文档是否易于阅读?官方客服沟通起来是否便捷? ,一份优秀的文档说明可以节约很大的成本,相信各位开发者深有感触吧。
by @code小生 2021-10-24 14:00 分享 查看详情
没登录网页也能个性化推荐?一文详解浏览器指纹 (zhuanlan.zhihu.com)
浏览器指纹辨识的信息可以是 UA、时区、地理位置或者是使用的语言等等,浏览器所开发的信息决定了浏览器指纹的准确性。

对于网站而言,拿到浏览器指纹并没有实际价值,真正有价值的是浏览器指纹对应的用户信息。作为网站站长,收集用户浏览器指纹并记录用户的操作,是一个有价值的行为,特别是针对没有用户身份的场景。
by @又拍云 2021-07-08 14:41 分享 查看详情
使用Nginx的Basic Auth认证实现不同的登录用户内容隔离 (xnow.me)
上传和下载文件是企业经常要面对的场景,本文提供了一个新思路,使用企业具备的现有工具(Linux和Nginx),不需要安装任何其他软件,可以快速建立一个简单、可靠、带认证和用户隔离的文件上传下载系统。
by @技术头条 2021-05-28 23:00 分享 查看详情
OUT 啦!你的 App 还不支持一键登录吗? (zhuanlan.zhihu.com)
论起最基础也是最常见的登陆注册方式,毫无疑问是账号密码模式了。作为最传统且一直到今天仍在广泛使用的方法,它毫无疑问是简单粗暴且有效的。虽然它也是导致重复输入引起烦躁,从而放弃使用的本源。
by @又拍云 2020-04-10 16:08 分享 查看详情
3 分钟带你深入了解 Cookie、Session、Token (zhuanlan.zhihu.com)
经常会有用户咨询,CDN 是否会传递 Cookie 信息,是否会对源站 Session 有影响,Token 的防盗链配置为什么总是配置失败?为此,我们就针对 Cookie、Session 和 Token,来谈谈它们的用处是什么。
by @又拍云 2020-01-10 10:40 分享 查看详情
不就是个短信登录API嘛,有这么复杂吗? (insights.thoughtworks.cn)
一个短信登录API背后,还能牵扯出这么多事儿。

上联:这个需求很简单

下联:怎么实现我不管

横批:今晚上线
by @Thoughtworks 2019-04-24 10:00 分享 查看详情