基于Token 的身份验证方法
使用基于Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码
3.验证成功后,服务端会签发一个Token,再把这个Token 发送给客
户端
4.客户端收到Token 以后可以把它存储起来,比如放在Cookie 里或
者Local Storage 里
5.客户端每次向服务端请求资源的时候需要带着服务端签发的Token
6.服务端收到请求,然后去验证客户端请求里面带着的Token,如果验
证成功,就向客户端返回请求的数据
VPN身份认证
在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
VPN的实现有很多种方法,常用的有以下四种:
1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN 服务器的方法实现VPN。
2.软件VPN:可以通过专用的软件实现VPN。
3.硬件VPN:可以通过专用的硬件实现VPN。
4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN 功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
签名验签认证
加密:发送方利用接收方的公钥对要发送的明文进行加密。
解密:接受方利用自己的私钥进行解密。
公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。
签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。
签名过程:
(1)发送者获取订单信息O(消息源)的摘要digest
(2)发送者使用私钥PK对摘要digest进行加密,得到签名sign (3)发送者将sign和O一起发送给接受者
验签过程:
(1)接受者使用公钥解密签名sign,得到摘要信息D
(2)接受者根据订单信息O 生成摘要信息d
(3)接受者对比d和D是否相同。
当然,签名的生成和解密可能经过多步加解密实现。
