https://api.weibo.com/oauth2/authorize? client_id=4122644977 &response_type=code &state=study& forcelogin=true& '''redirect_uri=https%3A%2F%2Fstudy.16 ...
分类:
其他好文 时间:
2020-12-05 10:59:14
阅读次数:
8
接口列表及接口说明授权管理获取访问令牌:开发者通过开发平台创建云应用对应的授权凭证获取令牌。刷新用户令牌:出于安全考虑,当前每个OAuthtoken的有效期为两小时,过期以后需要使用refresh_token来换取新的令牌。说明:access_token有时间限制,无次数限制;而refresh_token无时间限制,但是只能生效一次。免登录令牌:根据涂鸦用户uid生成免登录令牌,部分场景或者API
分类:
其他好文 时间:
2020-11-18 12:15:47
阅读次数:
7
RateLimiter RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。 导入相关依赖包 <dependency> <groupId>com.google.guava</groupId> <artifact ...
分类:
其他好文 时间:
2020-11-11 16:35:58
阅读次数:
8
###0x01 概述 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌 ...
分类:
其他好文 时间:
2020-11-08 16:53:22
阅读次数:
21
Cookie或将被替换!Chrome工程师提议新型HTTP状态管理协议问题Cookie允许无状态的HTTP协议支持有状态会话,在web上,我们依靠Cookie实现了很多有趣的功能。即便如此,Cookie依然还是有很多问题:使用起来不够安全,浪费资源,使用一种令人惊讶的方式追踪用户在网络上的活动。安全:这些年我们引入过很多的特性,试图提供合理的安全属性给那些关心安全的开发者,但也只是降低了安全问题而
分类:
Web程序 时间:
2020-11-06 01:34:52
阅读次数:
20
一、介绍服务的身份服务身份验证机制使用Memcached来缓存令牌。memcached服务通常在控制器节点上运行。对于生产部署,建议启用防火墙,身份验证和加密的组合以保护其安全。memcache的安装也比较简单二、安装yuminstallmemcachedpython-memcached-y更改配置编辑/etc/sysconfig/memcached将OPTIONS那一行换成这样OPTIONS=&
分类:
系统相关 时间:
2020-11-06 00:54:35
阅读次数:
19
限流算法 令牌桶算法 算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 漏桶算法 算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; ...
分类:
其他好文 时间:
2020-10-12 20:26:57
阅读次数:
22
什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构 JSON Web Token由三部分组成,它们之间用圆点(.)连接。这 ...
分类:
Web程序 时间:
2020-10-06 20:11:17
阅读次数:
30
提权 令牌窃取:窃取system用户的权限,注入system权限的进程 #msf自带模块窃取 #烂土豆及升级版 #相关操作命令 use incognito //枚举有哪些用户的进程,一般有用户和system用户 list_tokens -u execute -cH -f ./rottenpotato ...
分类:
其他好文 时间:
2020-09-23 23:19:17
阅读次数:
62
Token就是令牌,最大的特点就是随机性,不可预测。理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据 CSRF Token详解:https://www.cnblogs.com/mengfangui/p/907 ...
分类:
其他好文 时间:
2020-09-18 01:32:15
阅读次数:
28
