首页   注册   登录
 popvlovs 最近的时间轴更新

popvlovs

V2EX 第 287511 号会员,加入于 2018-01-29 09:33:12 +08:00
今日活跃度排名 19868
popvlovs 最近回复了
22 天前
回复了 Graves 创建的主题 Java 项目升级 https,但是静态资源还是走的 http
@Graves #1 楼的 hsts 方案有效么?那个好像也不用改代码
22 天前
回复了 xuxuzhaozhao 创建的主题 职场话题 遇到一个电话面试,头疼。
笑,这个话题真有意思
22 天前
回复了 Graves 创建的主题 Java 项目升级 https,但是静态资源还是走的 http
哦对的,https 里引 http 不符合浏览器安全策略
22 天前
回复了 Graves 创建的主题 Java 项目升级 https,但是静态资源还是走的 http
nginx 配置 http 301 到 https 也可以吧,这样也不用改前端代码
server {
listen 80 default_server;
location / {
return 301 https://$host$request_uri;
}
}
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
也叫 ClientId 和 ClientSecret
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
比较常用的模式是 Authorization Code Grant,这种模式下,OAuth 服务的供应商会签发一对 AppId 和 AppSecret 给应用端,这两个东西是 OAuth 服务商校验 App 身份的一个手段,主要目的是为了防止冒充
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
@bayker 你的理解是不对的,你所说的密码模式是 Resource Owner Password Credentials Grant 么?这个模式下没有 AppId 和 AppClient (这意味着 OAuth 服务供应商无需校验应用端的可靠性,一般来说不会这样做,除非 OAuth 服务供应商完全信任应用端),这个模式下用户需要输入自己的登陆凭证(一般是用户名和密码)来交换 Token
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
你只需要保证 AppId、AppSecret 不被你和用户之外的第三方知道就可以了
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
这个 ID 和密钥因为你签发的,你当然需要知道,不然怎么校验防止冒充呢?我在想你是不是把用户的 Username Password Credential 和 AppId、AppSecret 弄混了...
57 天前
回复了 bayker 创建的主题 问与答 OAuth 2.0 生成的 ID 密钥怎么给第三方对接?
Github 的 OAuth 你用过么?和你的场景几乎一样,你可以参考一下 https://github.com/settings/applications/new。AppId 和 AppSecret 是自动生成的,用户自己持有
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1096 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 31ms · UTC 19:03 · PVG 03:03 · LAX 11:03 · JFK 14:03
♥ Do have faith in what you're doing.