引言:刚刚参加工作的时候接到的第一个任务就是接入新浪的联合登录功能,当时新浪用的还是oauth1.0协议.接入的时候没有对oauth协议有过多的了解,只是按照开放平台的接入流程进行开发,当时还在想这么麻烦就是为了作一个登录功能?(为当年的无知汗颜...).再后来上家公司需要开发一套自己的基于oauth2.0的联合登录功能,粗粗的看了下oauth2.0协议流程,自以为了解了便开始设计开发,现在来看真是漏洞无数啊(幸好现在功能已经下线).最近在现家公司要作部门内部分享,所以打算好好的研究一下oaut…

1.使用场景 A系统存放着订单信息 B系统需要查询A系统中的订单信息,但是必须要A系统验证通过后,才能查询. 此时,我们有两种验证方式: 1)拥有A系统的账户/密码 弊端是对A系统来说,直接提供账户/密码的方式非常不安全. 2)A系统给B系统颁发一个令牌,规定了令牌的使用范围和有效期,可以理解为一个通行证. 第二种方式,就是我们所说的OAuth授权. 2.OAuth原理 我们称待授权系统为“客户端”,授权系统为“服务器” OAuth的原理是,“客户端”不能直接登录“服务器”,“客户端”登录时,“…

角色: RO (resource owner): 资源所有者,对资源具有授权能力的人,通常比喻为用户 RS (resource server): 资源服务器,存储资源.并处理对资源的访问请求 Client:第三方应用,它通过RO确认后,获得RO的授权后便可以去访问RS上的RO对应资源 AS (authorization server): 授权服务器,它认证RO的身份,为RO提供授权审批流程并最终颁发授权令牌(Access Token). PS:通常和RS放到一起 授权模式: 前言:在一般的授权流…

相信很多人都体验过手机没有网时的焦虑,没有网什么也做不了.而机器人也会遇到这样的时刻,没有网或者网络环境不好的情况下,无法识别用户在说什么,也无法回复用户.在AIoT(AI+物联网)飞速普及的现在,智能对话已经渗透在许多行业场景中,融入在无数的智能设备里,比如智能家居.智能车载等.这些设备的智能化能力通常都依赖在线服务实现,但智能设备尤其是移动型智能设备可能存在无网情况. 在未来的AIoT领域中,大多场景都要求终端具备本地自主决断及响应能力,每个设备端都需要具备不依赖云端的独立计算能力,完成智能…

如今,越来越多的企业想要在电商客服.法律顾问等领域做一套包含行业知识的智能对话系统,而行业或领域知识的积累.构建.抽取等工作对于企业来说是个不小的难题,百度大脑UNIT3.0推出「我的知识」版块专门为开发者提供知识建设帮助.在行业智能化的实现进程中,通过知识图谱对数据进行提炼.萃取.关联.整合,形成行业知识或领域知识,让机器形成对于行业工作的认知能力,并把这些认知能力与技能理解模型进行整合,从而实现这个行业的知识型对话系统. [认知与对话智能] 首先举个简单的例子,让大家直观感受一下认知与对话智…

在智能对话项目搭建的过程中,高效筛选.处理对话日志并将其转化为新的训练数据,是对话系统效果持续提升的重要环节,也是当前开发者面临的难题之一.为此百度大脑UNIT推出学习反馈闭环机制,提供数据获取.辅助标注工具DataKit,帮助企业提升数据处理效率. [快速了解什么是DataKit] DataKit是面向开发者提供的数据生产工具集,可以利用交互式学习.规则样本生成和多模型一致性检验等技术方法自动获取大量数据,并从中筛选出带标注.半标注和无标注3类样本,这些样本经过高效的预处理后形成新的训练数据,…

可以参考之前写的这篇博客: Mongostat 2.6详解 mapped Changed in version 3.0.0. Only for MMAPv1 Storage Engine. The total amount of data mapped in megabytes. This is the total data size at the time of the last mongostat call. vsize The amount of virtual memory in meg…

setTimout( , 0) 一.前言 前端工程师们工作久了,一般都会在某些地方看见过这样的代码: setTimeout(function(){ // TODO }, 0); 举个实例,移动端我们经常会用的一个库叫做iScroll来模仿iOS系统里面的滚动反弹效果,而它的官方文档里面就有类似的代码建议: 上面其实也说到了setTimeout( , 0)的作用,就是当你改动了DOM后,让浏览器有一点空余的时间来重绘这个页面.可能道理大家都懂,但是为什么啊??下面让我们通过实例来研究说明setTi…

CDH5.14.0版本说明 CDH最早版本只包含hadoop.hive.hbase等基础组件,CDH5.14.0版本目前已经封装了spark.impala.kudu(CDH 5.13.x开始)等众多组件,但是目前kafka和CDH还是分离的,如果需要cdh离线安装kafka,需要单独下载kafka的parcel,具体请参考:kafka的cdh安装指导 服务器规划 主机名 IP地址 CM角色 配置 cm-1 192.168.25.130 server 内存2G处理器4核物理空间40G cm-2 1…

前言: 今天一大早收到GreenDao 3.0 正式发布的消息,自从2014年接触GreenDao至今,项目中一直使用GreenDao框架处理数据库操作,本人使用数据库路线 Sqlite---->OrmLite---->GreenDao.今天白天一直在忙着公司的项目需求,只能晚上加班来学习最新的GreenDao 3.0使用方式了. GreenDao 介绍: greenDAO是一个对象关系映射(ORM)的框架,能够提供一个接口通过操作对象的方式去操作关系型数据库,它能够让你操作数据库时更简单.更…

每日更新关注:http://weibo.com/hanjunqiang  新浪微博 整体布局如下:     程序结构如右图: 每日更新关注:http://weibo.com/hanjunqiang  新浪微博 ========================================================================== 指定根视图: RootViewController * rootVC = [[RootViewController alloc] init]…

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版. 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749. 注:转自 https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 一.应用场景 为了理解OAuth的适用场合,让我举一个假设的例子. 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来.用户为了使用该…

一.什么是Spring Boot Admin ? Spring Boot Admin是一个开源社区项目,用于管理和监控SpringBoot应用程序. 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eureka,Consul)发现. UI是的Vue.js应用程序,展示Spring Boot Admin Client的Actuator端点上的一些监控.服务端采用Spring…

最近由于项目需要, 一直在研究蓝牙4.0,在这儿分享给大家, 望共同进步. 一.关于蓝牙开发的一些重要的理论概念: 1.当前ios中开发蓝牙所运用的系统库是<CoreBluetooth/CoreBluetooth.h>. 2.蓝牙外设必须为4.0及以上(2.0需要MFI认证),否则无法开发,蓝牙4.0设备因为低耗电,所以也叫做BLE. 3.CoreBluetooth框架的核心其实是两个东西,peripheral和central, 可以理解成外设和中心,就是你的苹果手机就是中心,外部蓝牙称为外设…

本文针对 MAVLink v1.0版本,协议版本:3. MAVLink是为微型飞行器MAV(Micro Air Vehicle)设计的(LGPL)开源的通讯协议.是无人飞行器和地面站(Ground Control Station ,GCS)之间,以及无人飞行器之间通讯常用的协议.APM.PIXHAWK飞控,Mission Planner.QGroundControl地面站均使用了MAVLink协议进行通讯. MAVLink源码下载地址(现已更新至v2.0):https://github.com/…

一.前方有坑 php开发过程中,难免会遇到这四个值:false,null,0,’',并且也会对这四个值进行比较,然后分别进行业务代码处理.一招不慎,就会踩到坑,影响数据判断的正确性和安全性,以至于造成代码不健壮,给程序的测试和运行造成很多的麻烦. 看如下代码: $a = NULL; $b = ''; $c = 0; $d = false; echo ($a == $b)?1:0; // 输出1 echo ($a === $b)?1:0; // 输出0 echo ($a == $c)?1:0; /…

在电话客服场景里,用户和机器人交流的过程中,经常会出现沉默.打断机器人.噪声等情况,机器人在应对这些异常情况的时候,需要语音和语义理解技术进行处理,才能实现用户和机器人的流畅交谈.而这些能力的获取与应用,也是企业智能对话项目落地过程中需要解决的难题之一. 为此,UNIT带来了全新的语音语义一体化解决方案,帮助企业解决语音交互过程中的难题. [电话客服场景下语音语义一体化解决方案] 语音语义一体化是针对电话客服对话场景的技术方案,可用于呼叫中心智能客服等业务.整个方案包含以下内容: (1)降低集成…

ASP.NET Core 认证与授权[7]:动态授权 雨夜朦胧 2017-11-24 11:21 阅读:7063 评论:19 ASP.NET Core 认证与授权[6]:授权策略是怎么执行的? 雨夜朦胧 2017-11-22 08:40 阅读:5041 评论:9 ASP.NET Core 认证与授权[5]:初识授权 雨夜朦胧 2017-11-21 08:43 阅读:12745 评论:19 ASP.NET Core 认证与授权[4]:JwtBearer认证 雨夜朦胧 2017-11-03 09:5…

目录 其实Victory框架1.0 在8月份就完成了,整个9月份都没有更新博客,主要还是因为松懈了. 所以,趁着国庆节的放假的时间把博客给更新一下,1.0总的来说算不得一个成熟的产品,但是拿来开发我们公司这种企业内部项目基本算够用. 废话不多说,直接上代码讲解: https://github.com/demon28/Victory.Template1.0 代码拉下来之后,可以将框架打包成项目模板.这样用起来就方便了 直接下一步,下一步完成就好! 创建项目的时候 就可以直接用了,但是这个有个缺点,…

前言 HTTP/1.1协议为现在网络提供了20年的支持.从那时起,网站已经从静态的.文本驱动的文档发展为交互式的.富媒体的应用程序.在此期间底层协议保持不变这一事实正好说明了它的通用性和能力.但随着网络变得越来越大,它的局限性变得更加明显.我们需要一个替代品,而且我们很快就需要它. 于是HTTP/2诞生了.HTTP/2 于 2015 年初发布,在不改变现有应用程序语义的情况下优化了网站连接.这意味着你可以利用 HTTP/2 的特性,例如更高的性能.更新的错误处理.减少延迟和降低开销,而不需要改动…

http://www.open-open.com/lib/view/open1331275900374.html…

修改日志 -- 添加索引部分得细节,添加kotlin的支持方式 https://www.jianshu.com/p/31e3528ca7e5…

写在前面: 在正式介绍OAuth2.0之前我们先来看一个场景:小李是一个文艺小青年, 经常喜欢出去旅游并且把自己旅行中的美景照片分享到各大社交网站上,比如朋友圈,新浪微博.小李马上要向女朋友求婚了,他想把这三年来和自己女朋友出去旅游的照片打印出来做成照片墙,好在求婚的时候讲女友感动的一塌糊涂,然后你懂得...,那么问题来了,按照小李带女朋友一个月出去玩一次,每次分享30张照片,三年就是30 * 12 * 3 = 1080 张,小李现在想把这1080张照片全部打印出来他首先得找个提供打印照片服务的…

目录 上一篇博客 Victory框架1.0 详解  有说道,1.0的使用过程中出现不少缺点,比如菜单不能折叠,权限没有权限组等等. 所以,我还是抽出时间在下班后,回到我的小黑屋里 完成了1.1的升级. 相比1.0 ,这次的1.1 有的大范围的改进. Victory1.1 源码: https://github.com/demon28/Victory.Template1.1 核心的改进还是 RBAC-1, 这个在这篇文章中有写到: 手把手撸套框架-权限系统设计. 我之所以,单独保存1.0 也是因为1…

目录 什么是OAuth协议 OAuth2.0是为了解决什么问题? OAuth2.0成员和授权基本流程 OAuth2.0成员 OAuth2.0基本流程 什么是OAuth协议 OAuth 协议为用户资源的授权提供了一个安全又简易的标准.与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的.OAuth 是 Open Authorization 的简写. OAuth 本身不…

授权模式 1)oauth2.0 提供了四种授权模式,开发者可以根据自己的业务情况自由选择. 授权码授权模式(Authorization Code Grant) 隐式授权模式(简化模式)(Implicit Grant) 密码授权模式(Resource Owner Password Credentials Grant) 客户端凭证授权模式(Client Credentials Grant) 整个开发流程简述一下: 1. 在客户端web项目中构造一个oauth的客户端请求对象(OAuthClientR…

授权码模式原理 授权码模式(authorization code)是功能最完整.流程最严密的授权模式.它的特点就是通过客户端的后台服务器,与"服务提供商"的认证服务器进行互动. 它的步骤如下: (A)用户访问客户端,后者将前者导向认证服务器. (B)用户选择是否给予客户端授权. (C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码. (D)客户端收到授权码,附上早先的"重定向UR…

学习oauth认证之前先回顾一下通过sessionid的会话过程 关于session与cookie的请戳:https://www.cnblogs.com/moran1992/p/10793748.html 那么这种利用session的会话方式会引发哪些问题呢 1.安全问题 常见保存会话方式:cookie,session以及token等等,这里我们将这三种方式的安全性能都简单的分析一下嘿嘿~ cookie:我们了解cookie的安全问题首先从客户端颁发cookie开始,然后通过set-cookie…

一  Oauth 2.0 1 定义 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. Oauth 2.0 是OAuth协议的下一版本,但不向后兼容OAuth 1.0. OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程.2012年10月,OAuth 2.0协议正式发布为RFC 6749 [1]  . 2 协议流程 3 授权模…

oauth2.0密码模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-password 如果你高度信任某个应用,RFC 6749 也允许用户把用户名和密码,直接告诉该应用.该应用就使用你的密码,申请令牌,这种方式称为"密码式"(password). 1.密码模式流程 第一步,A 网站要求用户提供 B 网站的用户名和密码.拿到以后,A 就直接向 B 请求令牌. https://oauth.b.com/…