最近在学习WCF
X.509证书验证,想实现使用证书实现服务端和客户端的双向认证,实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开:一个公钥和一个私钥,公钥可解密私钥加密的信息,私钥也可以解密公钥加密的信息,前者用于数字签名后者用于信...
分类:
其他好文 时间:
2014-05-27 02:52:31
阅读次数:
291
今天服务器大规模报错,大部分用户无法登陆,小部分可以登陆,很是奇怪。
查看log,调试代码,发现问题是在oauth认证的时候出了问题,报 timestamp_refused。
google了下,问了高手,问题定位在服务器的时间可能有问题
执行date,发现比其他服务器快了5分钟...
分类:
其他好文 时间:
2014-05-22 12:30:23
阅读次数:
228
(1)什么是Oauth?
Oauth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。
同时,任何第三方都可以使用Oauth认证服务,任何服务提供商都可以实现自身的Oauth认证服务,因而Oauth是开放的。
业界提供了Oauth的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而Oauth是简易的...
分类:
移动开发 时间:
2014-05-20 15:56:32
阅读次数:
307
最近学习Android开发,照着视频开发新浪微博,但是视频里的介绍的是OAuth1.0的授权方式,试了半天发现用不了。原来现在一般没审核的用户只能使用OAuth2.0了,视频教学里的方法已经过时了。于是只好自己研究如何进行微博认证。OAuth2.0的授权过程说白了,就是请求获取Grant
Code→...
分类:
其他好文 时间:
2014-05-20 02:01:55
阅读次数:
627
格式为:http://www.zhouein.com/w/?ip=192.168.1.1:880&tel=0571-88888888&title=%E7%89%9BB%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C后面将完善自定义公告和logo图片将下面代码保存为auth.h...
分类:
移动开发 时间:
2014-05-19 16:22:22
阅读次数:
268
0x01 云计算中的隐私保护
在信息安全领域,除了机密性、完整性、可用性,还有很多重要概念:标识、认证、可追究性、授权、隐私,其中隐私是对云计算影响较大的一个领域,也与每个人都密切相关,
个人隐私权利体现在如下几条基本的隐私原则中: a. 通告 ——> 有关个人身份信息的收集、使用和公...
分类:
其他好文 时间:
2014-05-19 15:09:41
阅读次数:
209
1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
最近一直在弄微信的集成功能开发,发现微信给认证账户开通了一个多客服的功能,对于客户的咨询,可以切换至客服处理的方式,而且可以添加多个客服进行处理,这个在客户咨询比较多的时候,是一个不错的营销功能。微信多客服的功能,能够在很大程度上利用客服员工资源,及时迅速对客户咨询信息进行处理,为企业带来更多的机会...
分类:
微信 时间:
2014-05-17 20:55:13
阅读次数:
592
需求理解
即系统需要做什么
需求不等于功能 例子:ATM机
“取款”、“存款”、“查询余额”--需求
识别卡”、“密码认证”、“点钞”--系统功能
需求是对客户来说有价值的事情,而功能是系统为了实现客户价值而提供的能力
判断条件-判断是否对客户有价值...
分类:
其他好文 时间:
2014-05-15 23:26:39
阅读次数:
308
理解有错误的地方,请高手指正!
1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书
2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端!
3,客户端需要将CA中的自认证证书加入信任列表!
4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥
5...
分类:
其他好文 时间:
2014-05-15 19:59:59
阅读次数:
354
