SunlightDB 安全策略(一)
SunlightDB 安全策略之一——基於Token的身份驗證機制,已經在很多超大型網站中應用,比如Facebook,Twitter,Google,Github 等等,比起傳統的身份驗證方法,Token驗證擴充套件性更強,更安全,非常適合用在Web應用或者移動應用上。
(1)客戶端使用使用者名稱密碼請求登入;
(2)服務端收到請求,驗證使用者名稱與密碼。驗證成功服務端簽發一個Token,再把這個Token傳送給客戶端;
(3)客戶端每次向服務端發起請求,都需要帶著服務端最新簽發的Token;
(2)更適用CDN:可以通過內容分發網路請求你服務端的所有資料,而你的服務端只要提供API即可;
(3)去耦:不需要繫結到一個特定的身份驗證方案。Token可以在任何地方生成,只要在你的API被呼叫的時候,你可以進行Token生成呼叫即可;
(4)更適用於移動應用:如果客戶端是一個原生平臺(比如 iOS,Android,Windows 8 等),是不支援Cookie的,需要額外通過Cookie容器進行處理,這時採用Token驗證機制就會簡單得多。
傳統身份驗證方法
Cookie驗證是一種比較傳統的HTTP安全策略。Cookie驗證機制就是為一次請求認證在服務端建立一個Session物件,同時在客戶端的瀏覽器端建立了一個Cookie物件;通過客戶端帶上來Cookie物件來與伺服器端的Session物件匹配來實現狀態管理的。預設的,當我們關閉瀏覽器的時候,cookie會被刪除。但可以通過修改cookie 的過期時間使Cookie在一定時間內有效。基於 Token 的身份驗證方法
使用基於Token的身份驗證方法,在服務端不需要儲存使用者的登入記錄。基本流程如下:(1)客戶端使用使用者名稱密碼請求登入;
(2)服務端收到請求,驗證使用者名稱與密碼。驗證成功服務端簽發一個Token,再把這個Token傳送給客戶端;
(3)客戶端每次向服務端發起請求,都需要帶著服務端最新簽發的Token;
(4)服務端收到請求,驗證請求裡面的Token,如果驗證成功返回請求的資料。流程圖如下:
Token身份驗證的優勢
(1)支援跨域訪問:Cookie是不允許垮域訪問的,這一點對Token機制是不存在的,前提是傳輸的使用者認證資訊通過HTTP頭傳輸;(2)更適用CDN:可以通過內容分發網路請求你服務端的所有資料,而你的服務端只要提供API即可;
(3)去耦:不需要繫結到一個特定的身份驗證方案。Token可以在任何地方生成,只要在你的API被呼叫的時候,你可以進行Token生成呼叫即可;
(4)更適用於移動應用:如果客戶端是一個原生平臺(比如 iOS,Android,Windows 8 等),是不支援Cookie的,需要額外通過Cookie容器進行處理,這時採用Token驗證機制就會簡單得多。
相關文章
- SQL Server 2000的安全策略(一)SQLServer
- rdp安全策略
- 瀏覽器安全策略說之內容安全策略CSP瀏覽器
- PostgreSQL 行安全策略SQL
- 網路安全策略
- 剛柔並濟,SOA 安全策略最佳實踐系列 SOA 安全策略概述
- 一文讀懂k8s之Pod安全策略K8S
- IE沙箱拖拽安全策略解析
- 正確部署IE安全策略
- 企業網路安全策略
- Linux網路安全策略Linux
- 伺服器的安全策略伺服器
- IP安全策略設定(收藏)
- openGauss 設定安全策略
- 醫共體安全守護養成記(一)丨醫共體安全策略
- centos7安全策略修改CentOS
- 使用semanage管理SELinux安全策略Linux
- SQLServer 難以接受的安全策略SQLServer
- 淺談Redis安全策略佑葉Redis
- 十招IT安全策略 降低安全風險
- HTTP 的內容安全策略(CSP)HTTP
- Oracle資料庫安全策略(轉)Oracle資料庫
- 下一代供應鏈攻擊需要新的安全策略
- 如何使用semanage管理SELinux安全策略Linux
- 實施DevOps安全策略清單dev
- 新加坡正式公佈網路安全策略
- 關於安全策略的幾點解析
- Django 安全策略的 7 條總結!Django
- Web 安全之內容安全策略 (CSP)Web
- SaaS應用的資料安全策略
- 大資料時代資料安全策略大資料
- MySQL 5.7 密碼安全策略簡介MySql密碼
- Oracle 10g資料安全策略Oracle 10g
- Oracle資料庫的安全策略(轉)Oracle資料庫
- kubernetes高階之pod安全策略
- Windows 10 家庭版 新增 本地安全策略Windows
- 行為驗證碼安全策略設定
- Linux下常用安全策略設定方法Linux