- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
动态令牌_创建安全令牌
1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] 不同厂家使用的时间步数不同: 阿里巴巴的身份宝使用的时间步数是 60 秒; 宁盾令牌使用的时间步数是 60 秒; Google 的身份验证器的时间步数是 30 秒; 腾讯的 Token 时间步数是 pyotp 4.2、基于 pyotp 的简单应用 >>> import base64 >>> base64.b32encode('This is my secret key') 'KRUGS4ZANFZSA3LZEBZWKY3SMV2CA23FPE False 4.5、使用场景 服务器登录动态密码验证(如阿里云ECS登录,腾讯机房服务器登录等); 公司VPN登录双因素验证; 网络接入radius动态密码; 银行转账动态密码; 网银、网络游戏的实体动态口令牌 4.6、市面上基于 HOTP 的产品 宁盾令牌 阿里巴巴的身份宝 Google 的身份验证器(google-authenticator) 4.7、Google 基于 TOTP 的开源实现 https:
2.3K40编辑于 2022-11-17 - 来自专栏Khan安全团队
令牌模拟
在入侵过程中,令牌盗窃和用户冒充可以提供很大帮助,节省我们大量时间并帮助我们尽可能保持隐秘,仅使用 Microsoft Windows 操作系统本身提供的功能和工具。 能够窃取令牌的通用公式通过: 访问远程进程(Winapi Openprocess调用)。 访问您的令牌。 在我们正在运行的进程的当前线程上设置该令牌,即模拟。 同样,我们有第二个打开令牌的示例。 如果这个线程没有提供关联的令牌,而是模拟进程的主令牌或主令牌(O_o)。奢侈品,对吧? 结论 我们能够直接使用属于管理员组的用户从 97% 的系统进程中窃取令牌。 剩下的 3% 可以通过SYSTEM用户来完成。
1.7K10编辑于 2022-01-18 - 来自专栏MyTechnology
访问令牌JWT
访问令牌的类型 By reference token(透明令牌),随机生成的字符串标识符,无法简单猜测授权服务器如何颁 发和存储资源服务器必须通过后端渠道,发送回OAuth2授权服务器的令牌检查端点,才能校验令牌 (issuer) ,期望的接收人aud(audience) ,或者scope,资源服务器可以在本地校验令牌,通常实现为签名的JSON Web Tokens(JWT) JWT令牌 JWT令牌是什么 JWT 是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT令牌未来趋势 1、JWT默认不加密,但可以加密。生成原始令牌后,可以使用该令牌再次对其进行加密。 2、当JWT未加密时,一些私密数据无法通过JWT传输。 3、JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。 4、JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。
2.5K21发布于 2020-08-02 令牌网络效应
“ ——中本聪于2009年 如今,开发人员正在构建分散网络(也称为Web 3或第五协议)的基础结构。 “令牌网络使网络参与者一起致力于一个共同的目标 —— 网络的增长和令牌的增值。” ——Chris Dixon 341852200769254116.jpg 令牌网络效应 当网络的增长与令牌的升值一致时,会出现令牌网络效应。 生态系统中的每个参与者如今都可以调整以增加令牌的价值。 随着对令牌供不应求的现象产生,这种现象会增加令牌的价值,随即会提升令牌的价格。 现在只能为拥有数十亿美元的大公司节省的东西现在可以分散使用。执行速度将成为这一新组织的重要竞争优势和它的“护城河”。 我最喜欢的例子是Dash。
2.3K50发布于 2018-03-20- 来自专栏Java后端
JWT令牌详解
本文将带你深入理解 JWT 的核心原理,并通过 Spring Boot 3.x + JJWT 实现令牌的生成、解析、验证与实际应用。一、什么是 JWT? Signature(签名)用于验证令牌完整性和防止篡改。 .eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8 System.out.println(jwt); }}✅ 输出示例:eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV85.3 void parseJwt() { String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8
1.7K20编辑于 2025-08-14 - 来自专栏look Java
JWT 访问令牌
如图所示,图中有3个系统,分别是业务A、业务B、和SSO。 业务A、业务B没有登录模块。 而SSO只有登录模块,没有其他的业务模块。 一般流程如下 当业务A、业务B需要登录时,将跳到SSO系统。 是有状态的 基于标准化:你的API可以采用标准化的 JSON Web Token (JWT) 缺点: 占用带宽 无法在服务器端销毁 一、访问令牌的类型 本文采用的是自包含令牌 二、JWT令牌的介绍 1、什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 3、JWT的用法 客户端接收服务器返回的JWT,将其存储在Cookie或localStorage中。 此后,客户端将在与服务器交互中都会带JWT。 生成原始令牌后,可以使用该令牌再次对其进行加密。 2、当JWT未加密时,一些私密数据无法通过JWT传输。 3、JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。
1.5K10编辑于 2023-12-07 - 来自专栏全栈程序员必看
简单令牌桶实现
主要思路: 1.创建channel,通过定时器定时往channel中写入令牌,返回令牌桶本身(channel); 2.判断请求是否可以拿到令牌; package main import ( "context *bucket: return true default: return false } } } // 模拟qps 100, 超时等待时间为1s,模拟1000个请求进来 // 令牌桶最大每秒产生 30个令牌,最大突发为50(桶最大容量) func test1() { bucket, ticker := getBucket(30, 50) i := 0 total := 0 fail := time.Sleep(time.Second * 20) fmt.Println(i, total, fail) } // 模拟qps 100, 超时等待时间为1s,模拟1000个请求进来 // 令牌桶最大每秒产生 30个令牌,最大突发为50(桶最大容量) func test2() { bucket, ticker := getBucket(30, 50) i := 0 total := 0 fail :=
61510编辑于 2022-09-06 - 来自专栏全栈程序员必看
登录令牌 Token 介绍
Token值介绍 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串.
1.8K20编辑于 2022-07-08 - 来自专栏Java基础
JWT 令牌生成报错
一、问题描述 我在获取JWT令牌时,报了一个这样的错误 error:io.jsonwebtoken.security.WeakKeyException: The signing key's size is 也就是‘cehgnxuyuan’这个字符串长度太短了,不符合HS256加密算法的密钥长度规则 三、问题解决 只需要将‘chengxuyuan’这个字符串换成一个比较长的即可 运行看下效果,获取JWT令牌成功
39310编辑于 2025-08-28 - 来自专栏JusterZhu
Web通用令牌JwtBuilder
,即可携带令牌访问各应用服务器。 令牌具有有效期,一般2小时过期。应用服务器遇到过期令牌时,应该拒绝提供服务。 SSO用户中心实际上颁发两个令牌,访问令牌用于访问各应用服务器,刷新令牌用于在令牌过期之前请求SSO刷新令牌。 = true }); Assert.NotNull(token); Assert.NotEmpty(token); var ts = token.Split('.'); Assert.Equal(3, ", ts[1]); //Assert.Equal("xyCWz7tNjH4UUkxi7BqlWE4V857XA6SYC-ZFukvexvIgsGQt9SBcpdglz3NfhhrslOwF7HzWZHOJu3RrIFrDFA 应用颁发令牌给多个第三方使用时,安全起见不能把HS512密钥给对方,此时推荐使用ES512,安全性很高,并且令牌长度远比RS512要短,(但比HS512要长一些)。
1.2K10编辑于 2022-12-07 - 来自专栏红队蓝军
域内令牌窃取
本文就通过令牌窃取进行研究,并希望知道其中的具体细节。 ID,用于标识令牌 指示令牌是主令牌还是模拟令牌的令牌类型 令牌的安全上下文,如果令牌是模拟令牌(这就是此字段对于主要令牌为空的原因)。 ,创建它的人 令牌关联的用户 可使用DuplicateTokenEx去复制一个令牌 BOOL DuplicateTokenEx( [in] HANDLE 我们不使用他 ImpersonateLoggedOnUser BOOL ImpersonateLoggedOnUser( [in] HANDLE hToken ); 可以直接将复制域管权限的令牌传入 ,在执行RevertToSelf函数之前都会以模拟令牌的权限进行运行 假设我们此时模拟了域管权限,即可添加一个域内账户(域管账户) 这个代码实际就是通过ImpersonateLoggedOnUser
1.6K20编辑于 2023-02-25 数字令牌的入门介绍
最近数字令牌已经出现,首先是对比特币等加密货币兴奋不已,然后用数字令牌来代表区块链上的不同资产。他们是什么?你如何数字化一个令牌?它为什么如此重要? 我们将介绍两种令牌: 区块链的“固有”或“本地”或“内置”令牌 由一方向区块链发行的“资产支持”令牌,以便以后兑换 1.固有令牌(也称为“本地”或“内置”令牌) 固有令牌是具有一定效用的组成资源。 2.资产支持的令牌 资产支持的令牌是来自特定发行人的基础资产的债权。 然后,您可以将这些令牌发送给您的朋友(作为对某物或礼物的回报),并继续在同一个区块链上跟踪令牌。 最终,一个朋友会希望将这个资产支持的令牌转换为真实的东西。 虽然您可以声明“此数字令牌代表公司的一部分”,但您可以将其发送给其他人,但这没有法律约束力。即使您拥有现实生活中的份额,但令牌不是份额,并且您在其背面发行令牌。
4.5K81发布于 2018-03-08- 来自专栏csico
Go微服务--令牌桶
令牌桶 1.1 原理 我们以 r/s 的速度向桶内放置令牌,桶的容量为 b , 如果桶满了令牌将会丢弃 当请求到达时,我们向桶内获取令牌,如果令牌足够,我们就通过转发请求 如果桶内的令牌数量不够,那么这个请求会被缓存等待令牌足够时转发 ,但是后续的请求就会被限制到 10 rps 存在下面两种特殊情况 如果桶的容量为 0,那么相当于禁止请求,因为所有的令牌都被丢弃了 如果令牌放置速率为无穷大,那么相当于没有限制 令牌桶最常见的实现就是 ) } c.Next() }} 使用的时候只需要 use 一下中间件就可以了 func main() { e := gin.Default() // 新建一个限速器,允许突发 10 个并发,限速 3rps ,超过 500ms 就不再等待 e.Use(NewLimiter(3, 10, 500*time.Millisecond)) e.GET("ping", func(c *gin.Context) { ,超过 500ms 就不再等待 e.Use(NewLimiter(3, 10, 500*time.Millisecond)) e.GET("ping", func(c *gin.Context) {
94920发布于 2021-09-03 - 来自专栏安智客
Trustlook 手机防护令牌
之前介绍过这家公司的产品: 高通安全平台Haven与Trustlook 今天来了解下手机防护令牌产品,官网介绍说:SECUREai MP令牌与Qualcomm®HavenTM安全平台集成在一起,通过硬件令牌提供前所未有的内置安全功能 直接白皮书吧: Trustlook SECUREai手机防护令牌,是业界首款基于芯片级别的令牌安全技术,旨在为设备厂商、移动运营商和应用开发人员提供下一代的身份认证和加密服务。 SECUREai手机防护令牌与高通避风港(HavenTM)安全平台高度集成,提供了前所未有的基于硬件令牌的内置安全特性。 ? 使用SECUREai手机防护令牌,认证过程简单流畅,系统调用存储在硬件中的令牌进行自动认证。 电子商务类手机程序 令牌技术在打击信用卡诈骗方面发挥着不可或缺的作用。它将信用卡帐号替换成其它数字(也即令牌),即使信用卡被盗,这些令牌值也不能用于虚假欺骗交易。
1.2K100发布于 2018-02-24 - 来自专栏开源部署
Kubernetes节点与令牌管理
一、令牌管理 查看令牌 [root@master ~]# kubeadm token list 删除令牌 [root@master ~]# kubeadm token delete <令牌值> 创建令牌 -临时令牌 临时 token 生成: [root@master ~]# kubeadm token create 此 token 的有效期为 24 小时,过期后需要重新生成 token 。 创建令牌-临时令牌 永久 token 生成: [root@master ~]# kubeadm token create --ttl 0 此 token 的有有效期为永久有效。 Ready master 4h40m v1.18.1 node-1 Ready <none> 4h39m v1.18.1 node-2 Ready <none> 3h58m
1.2K10编辑于 2022-09-15 - 来自专栏Java基础
获取和解析JWT令牌
3.Signature(签名):用于验证消息在传输过程中未被篡改,并且,对于使用私钥签名的令牌,还可以验证发送者的身份。签名的生成过程通常涉及使用头部指定的算法和密钥。 二、操作环境 win10、IDEA、JDK 17、MAVEN 3.6.0、Spring Boot 3.x(全程联网) 三、获取令牌 1.引入依赖到pom.xml <! 运行获取JWT令牌,若是获取失败,请参考(解决无法生成JWT令牌) 四、解析令牌 方式一:本地解析 1.编写解析代码 /** * 解析JWT令牌 */ @Test public () .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8 2.运行测试代码解析JWT令牌 方式二:官网解析 1.进入官网:JSON Web Tokens - jwt.io 2.选择加密算法: 3.左栏输入获取的JWT令牌,右栏可以看到解析的结果(可以看到结果和方式一一致
62910编辑于 2025-08-28 `AccessToken`和`RefreshToken`安全令牌
生成一个RefreshToken,这个令牌的有效期通常较长,比如几天或几周。 2、安全注意事项 HTTPS:所有令牌的传输都应通过HTTPS进行,以防止中间人攻击。 存储安全:确保客户端存储令牌的方式安全,避免XSS攻击等。 令牌泄露应对:一旦检测到令牌可能已经泄露,应立即使令牌失效,并要求用户重新认证。 安全性: 在处理令牌刷新时,确保所有的通信都是通过安全的连接进行,以防止令牌被截获。 日志记录: 对于令牌刷新的尝试和结果,应该进行适当的日志记录,以便于问题的调试和安全审计。 前端和后端协调: 前端负责检测令牌过期并触发刷新流程,而后端负责验证令牌的有效性并提供刷新令牌的端点。
87810编辑于 2025-08-29- 来自专栏程序员小助手
3分钟短文:Laravel模型作用域,为你“节省”更多代码
原则上代码写一次,处处是引用,不需要大量的冗余代码,这是一种趋势,也是提高代码健壮性的努力方向。
1.8K22发布于 2020-10-04 - 来自专栏ceshiren0001
借助 Dify 实现自动化工作流,每天节省3小时
经过一段时间摸索,我用它搭建的自动化系统,现在每天能为我省下近3小时。下文就想聊聊我的具体实现方法。为什么选择Dify? 3. 代码自动生成助手作为一名开发者,我经常需要编写一些重复性的基础代码。 ,每天节省的3小时究竟从哪里来? 以下是我的时间节省明细:客服自动化:原本每天需要1.5小时处理常见客户问题,现在只需花0.5小时检查异常情况 → 节省1小时文档处理:从手动整理分类文档每天2小时,减少到0.5小时处理特殊情况 → 节省 3小时,更重要的是将这些时间投入到更有价值的创造性工作中。
1.6K10编辑于 2025-10-16 - 来自专栏Michael阿明学习之路
令牌放置(贪心)
题目 你的初始能量为 P,初始分数为 0,只有一包令牌。 令牌的值为 token[i],每个令牌最多只能使用一次,可能的两种使用方法如下: 如果你至少有 token[i] 点能量,可以将令牌置为正面朝上,失去 token[i] 点能量,并得到 1 分。 如果我们至少有 1 分,可以将令牌置为反面朝上,获得 token[i] 点能量,并失去 1 分。 在使用任意数量的令牌后,返回我们可以得到的最大分数。 示例 1: 输入:tokens = [100], P = 50 输出:0 示例 2: 输入:tokens = [100,200], P = 150 输出:1 示例 3: 输入:tokens = [100,200,300,400
1K20发布于 2021-02-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号