腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
晓晨的专栏
专栏作者
举报
257
文章
411282
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章(257)
其他(53)
.net(52)
asp.net(47)
https(45)
api(26)
网络安全(24)
github(21)
开源(17)
http(16)
git(15)
容器镜像服务(14)
jenkins(14)
编程算法(12)
html(11)
数据库(11)
ide(11)
linux(11)
windows(10)
java(9)
c#(9)
rpc(9)
容器(8)
go(7)
存储(7)
node.js(6)
云数据库 Redis(6)
缓存(6)
javascript(5)
json(5)
sql(5)
网站(5)
asp(5)
npm(5)
hexo(5)
xml(4)
云数据库 SQL Server(4)
打包(4)
腾讯云测试服务(4)
分布式(4)
shell(4)
tcp/ip(4)
微服务(4)
官方文档(3)
access(3)
apache(3)
nginx(3)
yum(3)
cdn(3)
markdown(3)
安全(3)
python(2)
ajax(2)
android(2)
单片机(2)
memcached(2)
mvc(2)
ubuntu(2)
apt-get(2)
文件存储(2)
日志服务(2)
数据加密服务(2)
渲染(2)
erp(2)
zookeeper(2)
aop(2)
gcc(2)
数据结构(2)
sdk(2)
identityserver4(2)
云服务器(1)
DNS 解析 DNSPod(1)
ios(1)
c++(1)
php(1)
bash(1)
bootstrap(1)
react(1)
css(1)
oracle(1)
nosql(1)
postgresql(1)
flask(1)
搜索引擎(1)
spring(1)
SSL 证书(1)
DevOps 解决方案(1)
kubernetes(1)
游戏(1)
自动化(1)
黑客(1)
爬虫(1)
jdk(1)
ssh(1)
gui(1)
面向对象编程(1)
dns(1)
单元测试(1)
dubbo(1)
rabbitmq(1)
iis(1)
powershell(1)
大数据(1)
微信(1)
物联网(1)
wpf(1)
nat(1)
腾讯云开发者社区(1)
迁移(1)
数据库管理(1)
智能家居(1)
certificate(1)
com(1)
commit(1)
date(1)
dockerfile(1)
exec(1)
factory(1)
key(1)
kubectl(1)
matching(1)
md5(1)
nuget(1)
proxy(1)
push(1)
sha(1)
sourcetree(1)
ssl(1)
task(1)
web(1)
笔记(1)
登录(1)
二维码(1)
工具(1)
客户端(1)
事件(1)
原理(1)
搜索文章
搜索
搜索
关闭
IdentityServer4实战 - 谈谈 JWT Token 的安全策略
ide
安全
编程算法
缓存
http
众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递到颁发服务进行验证,是一种中心化的比较传统的验证方式。JWT Token 的特点与前者相反,每个资源服务不需要每次都要都去颁发服务进行验证 Token 的有效性验证,该 Token 由三部分组成,其中最后一部分包含了一个签名,是在颁发的时候采用非对称加密算法(最新的JWT Token)进行数据签名的,保证了 Token 的不可篡改性,保证了安全,与颁发服务的交互,仅仅是获取公钥用于验证签名,且该公钥获取以后可以自己缓存,持续使用,不用再去交互获得,除非Token包含的 keyid 对应的 公钥没被缓存(新的),就会再次向颁发服务获取。我画了一张流程图,大家可以去查看:https://www.cnblogs.com/stulzq/p/9226059.html
晓晨
2018-09-20
1K
0
IdentityServer(15)- 第三方快速入门和示例
asp.net
安全
https
github
这些示例不由IdentityServer团队维护。 IdentityServer团队提供链接到了社区示例,但不能对示例做任何保证。 如有问题,请直接与作者联系。 各种ASP.NET Core安全示例 https://github.com/leastprivilege/AspNetCoreSecuritySamples IdentityServer4 EF 和 ASP.NET Identity ASP.NET Identity:https://github.com/IdentityServer/Identit
晓晨
2018-06-22
1.4K
0
ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
asp.net
安全
IdentityServer4 术语 IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。 身份认证服务器(IdentityServer) IdentityServer是一
晓晨
2018-06-22
780
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档