2018-06-02发表2018-06-02更新安全 / ssl3 分钟读完 (大约452个字)

openssl单双向认证

ssl生成

CA证书

创建私钥(ca.key)

1	openssl genrsa -out ca/ca.key

创建请求(ca.csr)

1	openssl req -new -out ca/ca.csr -key ca/ca.key -subj '/C=CN/ST=ZhengJiang/L=WenZhou/O=SimilarSu CA Corp'

自签署证书(ca.crt)

1	openssl x509 -req -in ca/ca.csr -out ca/ca.crt -signkey ca/ca.key -days 3650 -extensions v3_ca

将.crt 文件导入到JKS文件(ca.jks)

1	keytool -keystore ca/ca.jks -keypass cacajks -storepass cacajks -alias ca -import -trustcacerts -file ca/ca.crt

2017-03-20发表2017-03-20更新安全 / oauth2.03 分钟读完 (大约387个字)

oauth2.0-各种授权类型示例代码

authorization_code

请求临时令牌

请求

1	https://oauth2server.com/oauth/authorize?client_id=a17c21ed&response_type=code&state=5ca75bd30&redirect_uri=https://oauth2client.com/auth

响应

1	https://oauth2client.com/cb?code=Yzk5ZDczMzRlNDEwY

2017-03-20发表2017-03-20更新安全 / oauth2.04 分钟读完 (大约660个字)

oauth2.0-授权过程

invalid redirect uri

包含以下情况
无效uri
参数丢失
uri与注册的不匹配

2017-03-20发表2017-03-20更新安全 / oauth2.01 分钟读完 (大约224个字)

oauth2.0-注册相关

概述

1	APP名称、APP描述、APP icon、HOME PAGE、回调地址、privacy policy、short tagline、是否公开

client type

1
2
3

根据是否公开
一般来说，server-side是私有，而browser-base，mobile and native app是公有的
公有的一般是不生成client_secret，而私有的是不成client_secret

openssl单双向认证

ssl生成

CA证书

创建私钥(ca.key)

创建请求(ca.csr)

自签署证书(ca.crt)

将.crt 文件导入到JKS文件(ca.jks)

oauth2.0-各种授权类型示例代码

authorization_code

请求临时令牌

oauth2.0-授权过程

invalid redirect uri

oauth2.0-注册相关

概述

client type

归档

最新文章

链接