生成訪問令牌
沒辦法,除非你有人家的令牌生成策略。。
⑵ 雲伺服器怎麼設置令牌碼訪問
操作系統自帶。
令牌碼訪問是操作系統自帶的,不需要額外設置。如果密碼經過驗證,則系統將生成訪問令牌。代表該用戶執行的每個進程都有此訪問令牌的副本。
訪問令牌是描述進程或線程的安全上下文的對象。令牌中的信息包括與進程或線程關聯的用戶帳戶的標識和特權信息。
⑶ 陝西健康碼訪問令牌不合法,這種情況該怎麼解決
電子健康代碼基於真實數據,由公民或下班返回的員工在線申報。經過背景審查後,它會生成一個單獨的二維碼,作為他們在該地區訪問的電子憑證。申請陝西省公共衛生服務,微信公眾號,下載健康陝西公共服務APP。對於過去14天內從外省進入陝西的人員,點擊來陝人員信息填報、返陝人員信息填報進行申請;對於過去14天在陝西的人員,選擇機關事業單位人員填報或返崗生產人員填報。
方便居民獲得連續醫療服務和免費基本公共衛生服務,動態掌握個人生命周期電子健康檔案,方便人們的醫療衛生管理。除了支付寶,微信也迅速做出反應,推出了騰訊健康碼。衛生法規的出現在很大程度上消除了繁瑣的報告工作,降低了交叉感染的可能性,並提高了數據收集的效率。支付寶正在加快開發基於全國綜合政府服務平台的全國統一疫情防控系統。國家衛生法規即將出台。
⑷ Windows使用訪問令牌有什麼功能
Windows使用訪問令牌(包含用戶的組成員身份、授權數據和訪問控制數據)控制用戶可以訪問的資源和任務
⑸ Token是什麼和session、cookie相比,使用場景有什麼區別
在Web開發領域,相信大家對於Cookie和Session都很熟悉,Cookie和Session都是會話保持技術的解決方案。隨著技術的發展,Token機制出現在我們面前,不過很多開發者對於Token和Cookie、Session的區別及使用場景分辨不清。
Cookie和Session的用途 要知道我們訪問網站都是通過HTTP協議或HTTPS協議來完成的, HTTP協議它本身是無狀態的協議 (即:伺服器無法分辨哪些請求是來源於同個客戶)。而業務層面會涉及到客戶端與伺服器端的交互(同網站下多個頁面間能共享數據),此時伺服器端必須要保持會話狀態,這樣才能進行用戶身份的鑒別。
由於HTTP無狀態的特性,如果要實話客戶端和伺服器端的會話保持,那就需要其它機制來實現,於是Cookie和Session應運而生。
通常情況下, Session和Cookie是搭配在一起使用的 。
Token是什麼上面說到的Session和Cookie機制來保持會話,會存在一個問題:客戶端瀏覽器只要保存自己的SessionID即可,而 伺服器卻要保存所有用戶的Session信息,這對於伺服器來說開銷較大,而且不利用伺服器的擴展 (比如伺服器集群時,Session如何同步存儲就是個問題)!
於是有人思考,如果把Session信息讓客戶端來保管而且無法偽造不就可以解決這個問題了?進而有了Token機制。
Token俗稱為「令牌」 ,它的構成是:
Token機制下的認證流程 Token機制其實和Cookie機制極其相似 ,主要有以下流程:
1、用戶登錄進行身份認證,認證成功後伺服器端生成Token返回給客戶端;
2、客戶端接收到Token後保存在客戶端(可保存在Cookie、LocalStorage、SessionStorage中);
3、客戶端再次請求伺服器端時,將Token作為請求頭放入Headers中;
4、伺服器端接收請求頭中的Token,將用戶參數按照既定規則再進行一次簽名,兩次簽名若一致則認為成功,反之數據存在篡改請求失敗。
(生成簽名示例圖)
(驗證簽名示例圖)
Token與Cookie+Session的區別Cookie其實也充當的是令牌作用,但它是「有狀態」的; 而Token令牌是無狀態的,更利於分布式部署。
session和cookie
在講Token之前,先簡單說說什麼是session和cookie。
Token
但是這里會有個問題, 伺服器要保存所有用戶的session信息,開銷會很大,如果在分布式的架構下,就需要考慮session共享的問題,需要做額外的設計和開發 ,例如把session中的信息保存到Redis中進行共享;所以因為這個原因,有人考慮這些信息是否可以讓客戶端保存,可以保存到任何地方,並且保證其安全性,於是就有了Token。
Token是服務端生成的一串字元串,可以看做客戶端進行請求的一個令牌。
基於Token的認證流程
整體的流程是這樣的:
總結 希望我的回答,能夠幫助到你!我將持續分享Java開發、架構設計、程序員職業發展等方面的見解,希望能得到你的關注。
Token顧名思義就是令牌、憑證、鑰匙 。只有這把鑰匙,你才能打開門。token一般都是服務端生成,比如一個web系統,用戶登錄的時候,服務端校驗用戶名密碼通過以後,會生成一個token,同時會生成refreshToken和一個過期時間。然後將refreshToken和token返回給客戶端。客戶端會將token保存下來。後續所有的請求都會攜帶這個token。服務端會判斷當前token是否存在已經是否過期。如果token不存在或者過期就會拒絕本次請求。如果token過期怎麼辦,就用refreshToken刷新時間。當然這里可能還有別的方案。比如只生成token,每次請求的時候都刷新過期時間。如果長時間沒有刷新過期時間,那token就會過期。
session就是回話,這是服務端的一種操作。當你第一次訪問一個web網站的時候,服務端會生成一個session,並有一個sessionid和他對應。這個session是存儲到內存中的,你可以向這個session中寫入信息,比如當前登錄用戶的信息。sessionid會被返回到客戶端,客戶端一般採用cookie來保存。當然這個cookie不用人為寫入。用tomcat容器來舉個例子。 當後端調用HttpServletRequest對象的getSession的方法的時候,tomcat內部會生成一個jsessonid(tomcat sessionid的叫法)。這個jsessonid會隨本次請求返回給客戶端。響應頭信息
這個jessionid就會寫到cookie中。之後jessionid就會通過cookie傳遞到服務端。
這里我們就會很清楚了, session的數據是存儲到內存中。那問題就來了,如果我們的服務是分布式部署,有多台機器的話,可能我們第一次登陸的時候,我們把用戶的信息存儲到了session,但是後面的請求到了B機器上,那B機器是獲取不到用戶的session的。另外就是session存儲在內存中,那伺服器重啟,session就丟失了,這就是他的弊端。現在有一些技術,例如session共享、iphash、session持久等也可以解決上述問題 。
cookie是瀏覽器的一種策略。上述講到了sessionid就是存儲在cookie中的。我們知道http協議是無狀態的,cookie就是用來解決這個問題的。cookie中可以用來保存服務端返回的一些用戶信息的,例如前文提到的token、sessionid。每一次的請求,都會攜帶這些cookie。服務端從請求頭中取到cookie中的信息,就可以識別本次請求的來源,這樣,http是不是就變成有狀態的了。
這里說幾點cookie注意事項。
1、cookie存放在客戶端,所以是不安全的。人為可以清除
2、cookie有過期時間設定。如果不設置過期時間,說明這個cookie就是當前瀏覽器的會話時間,瀏覽器關了,cookie 就存在了。如果有過期時間,cookie就會存儲到硬碟上,瀏覽器關閉不影響cookie。下次打開瀏覽器,cookie還存在
3、cookie有大小的限制,4KB。
這個問題,網上有很多的答案,相信都看過了,估計也沒有看明白。所以我就不去網上復制了,用自己的話,盡量說通俗,說重點。
cookie和session實際上是同一套認證流程,相輔相成。session保存在伺服器,cookie保存在客戶端。最常見的做法就是客戶端的cookie僅僅保存一個sessionID,這個sessionID是一個毫無規則的隨機數,由伺服器在客戶端登錄通過後隨機生產的。往後,客戶端每次訪問該網站都要帶上這個由sessionID組成的cookie。伺服器收到請求,首先拿到客戶端的sessionID,然後從伺服器內存中查詢它所代表的客戶端(用戶名,用戶組,有哪些許可權等)。
與token相比,這里的重點是,伺服器必須保存sessionID以及該ID所代表的客戶端信息。這些內容可以保存在內存,也可以保存到資料庫(通常是內存資料庫)。
而token則可以伺服器完全不用保存任何登錄信息。
token的流程是這樣的。客戶端登錄通過後,伺服器生成一堆客戶端身份信息,包括用戶名、用戶組、有那些許可權、過期時間等等。另外再對這些信息進行簽名。之後把身份信息和簽名作為一個整體傳給客戶端。這個整體就叫做token。之後,客戶端負責保存該token,而伺服器不再保存。客戶端每次訪問該網站都要帶上這個token。伺服器收到請求後,把它分割成身份信息和簽名,然後驗證簽名,若驗證成功,就直接使用身份信息(用戶名、用戶組、有哪些許可權等等)。
可以看出,相對於cookie/session機制,token機制中,伺服器根本不需要保存用戶的身份信息(用戶名、用戶組、許可權等等)。這樣就減輕了伺服器的負擔。
我們舉個例來說,假如目前有一千萬個用戶登錄了,在訪問不同的網頁。如果用cookie/session,則伺服器內存(或內存資料庫)中要同時記錄1千萬個用戶的信息。每次客戶端訪問一個頁面,伺服器都要從內存中查詢出他的登錄信息。而如果用token,則伺服器內存中不記錄用戶登錄信息。它只需要在收到請求後,直接使用客戶端發過來的登錄身份信息。
可以這么說, cookie/session是伺服器說客戶端是誰,客戶端才是誰。而token是客戶端說我(客戶端)是誰,我就是誰 。當然了,token是有簽名機制的。要是客戶端偽造身份,簽名通不過。這個簽名演算法很簡單,就是將客戶端的身份信息加上一個只有伺服器知道的鹽值(不能泄露),然後進行md5散列演算法(這里只是簡化,方便理解,實際細節要稍復雜一些)。
cookie/session在單伺服器,單域名時比較簡單,否則的話,就要考慮如何將客戶端的session保存或同步到多個伺服器。還要考慮一旦宕機,內存中的這些信息是否會丟失。token因為伺服器不保存用戶身份,就不存在這個問題。這是token的優點。
token因為伺服器不保存用戶身份信息,一切都依賴當初那個簽名。所以存在被盜用的風險。也就是說一旦盜用,伺服器可能毫無辦法,因為它只認簽名演算法。而session機制,伺服器看誰不爽,可以隨時把他踢出(從內存中刪掉)。正是因為如此,token高度依賴過期時間。過期時間不能太長。過期短,可以減少被盜用的風險。
除了上面所說的,我個人認為,如果開發的系統足夠小,傾向於使用cookie/session。如果系統同時登錄用戶多,集群伺服器多,有單點登錄需求,則傾向於使用token。
萬維網的發展 歷史
Token, 令牌,代表執行某些操作的權利的對象。
token主要用於鑒權使用,主要有以下幾類:
cookie主要是網站用於在瀏覽器臨時存放的數據,包括瀏覽器緩存數據以及伺服器設定的一些數據,主要存放在瀏覽器端。
session主要用於保存會話數據,一般存儲在伺服器端,同時每一條session對用一個sessionID,sessionID是存放在瀏覽器的cookie中。
傳統上的會話登陸和鑒權主要用session加cookie實現,隨著分布式系統的快速演進,尤其是微服務的應用,token+cookie的授權訪問機製得到親睞,通常在用戶登錄後,伺服器生成訪問令牌(Access token),瀏覽器存儲cookie中,在每次請求資源時都會在請求頭中帶上token,用於伺服器授權訪問使用。
Token和session都是web網站的會話保持、認證的解決方案;
既然都一樣為什麼還有token的說法。
從token產生的背景說起1.移動端應用使得伺服器端Session失效
2.分布式系統中Session無法共享
所以說session對於以上兩種情況無效了,所以有了Token的說法
那麼什麼是token,token長什麼樣子?先給大家一個直觀的感受
token:PC-3066014fa0b10792e4a762-23-20170531133947-4f6496
說白了token保存就是用戶的信息(不能保存密碼等敏感信息)
token的組成:
客戶端標識-USERCODE-USERID-CREATIONDATE-RONDEM[6位]
USERCODE,RONDEM[6位]經過MD5加密就變成了以上字元串
token的請求流程
請求流程解析
1.前端用戶發送登錄信息至認證系統
2.驗證用戶登錄信息,判斷用戶是否存在
3.如果用戶存在,生成token信息(客戶端標識-USERCODE-USERID-CREATIONDATE-RONDEM[6位]),並存儲在redis中
4.並將該token返回前端,附加至header
驗證token客戶端
將token附加至header
服務端
最後總結一下
一般的垂直架構項目使用Session沒有任何問題,但是分布式項目或涉及到移動端則考慮使用token。
session
session的中文翻譯是「會話」,當用戶打開某個web應用時,便與web伺服器產生一次session。伺服器使用session把用戶的信息臨時保存在了伺服器上,用戶離開網站後session會被銷毀。這種用戶信息存儲方式相對cookie來說更安全,可是session有一個缺陷:如果web伺服器做了負載均衡,那麼下一個操作請求到了另一台伺服器的時候session會丟失。
cookie
cookie是保存在本地終端的數據。cookie由伺服器生成,發送給瀏覽器,瀏覽器把cookie以kv形式保存到某個目錄下的文本文件內,下一次請求同一網站時會把該cookie發送給伺服器。由於cookie是存在客戶端上的,所以瀏覽器加入了一些限制確保cookie不會被惡意使用,同時不會占據太多磁碟空間,所以每個域的cookie數量是有限的。
cookie的組成有:名稱(key)、值(value)、有效域(domain)、路徑(域的路徑,一般設置為全局:"")、失效時間、安全標志(指定後,cookie只有在使用SSL連接時才發送到伺服器(https))。下面是一個簡單的js使用cookie的例子:
用戶登錄時產生cookie:
document.cookie = "id="+result.data['id']+"; path=/";
document.cookie = "name="+result.data['name']+"; path=/";
document.cookie = "avatar="+result.data['avatar']+"; path=/";
使用到cookie時做如下解析:
var cookie = document.cookie;var cookieArr = cookie.split(";");var user_info = {};for(var i = 0; i < cookieArr.length; i++) {
user_info[cookieArr[i].split("=")[0]] = cookieArr[i].split("=")[1];
}
$('#user_name').text(user_info[' name']);
$('#user_avatar').attr("src", user_info[' avatar']);
$('#user_id').val(user_info[' id']);
token
token的意思是「令牌」,是用戶身份的驗證方式,最簡單的token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由token的前幾位+鹽以哈希演算法壓縮成一定長的十六進制字元串,可以防止惡意第三方拼接token請求伺服器)。還可以把不變的參數也放進token,避免多次查庫
cookie 和session的區別
1、cookie數據存放在客戶的瀏覽器上,session數據放在伺服器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。
3、session會在一定時間內保存在伺服器上。當訪問增多,會比較佔用你伺服器的性能
考慮到減輕伺服器性能方面,應當使用COOKIE。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、所以個人建議:
將登陸信息等重要信息存放為SESSION
其他信息如果需要保留,可以放在COOKIE中
token 和session 的區別
session 和 oauth token並不矛盾,作為身份認證 token安全性比session好,因為每個請求都有簽名還能防止監聽以及重放攻擊,而session就必須靠鏈路層來保障通訊安全了。如上所說,如果你需要實現有狀態的會話,仍然可以增加session來在伺服器端保存一些狀態
App通常用restful api跟server打交道。Rest是stateless的,也就是app不需要像browser那樣用cookie來保存session,因此用session token來標示自己就夠了,session/state由api server的邏輯處理。 如果你的後端不是stateless的rest api, 那麼你可能需要在app里保存session.可以在app里嵌入webkit,用一個隱藏的browser來管理cookie session.
Session 是一種HTTP存儲機制,目的是為無狀態的HTTP提供的持久機制。所謂Session 認證只是簡單的把User 信息存儲到Session 里,因為SID 的不可預測性,暫且認為是安全的。這是一種認證手段。 而Token ,如果指的是OAuth Token 或類似的機制的話,提供的是 認證 和 授權 ,認證是針對用戶,授權是針對App 。其目的是讓 某App有權利訪問 某用戶 的信息。這里的 Token是唯一的。不可以轉移到其它 App上,也不可以轉到其它 用戶 上。 轉過來說Session 。Session只提供一種簡單的認證,即有此 SID,即認為有此 User的全部權利。是需要嚴格保密的,這個數據應該只保存在站方,不應該共享給其它網站或者第三方App。 所以簡單來說,如果你的用戶數據可能需要和第三方共享,或者允許第三方調用 API 介面,用 Token 。如果永遠只是自己的網站,自己的 App,用什麼就無所謂了。
token就是令牌,比如你授權(登錄)一個程序時,他就是個依據,判斷你是否已經授權該軟體;cookie就是寫在客戶端的一個txt文件,裡麵包括你登錄信息之類的,這樣你下次在登錄某個網站,就會自動調用cookie自動登錄用戶名;session和cookie差不多,只是session是寫在伺服器端的文件,也需要在客戶端寫入cookie文件,但是文件里是你的瀏覽器編號.Session的狀態是存儲在伺服器端,客戶端只有session id;而Token的狀態是存儲在客戶端。
想要全面深入地掌握Token,我們需要先了解這些:Token的概念、身份驗證過程、實現思路、使用場景,以及Cookie、Session、Token的區別。
Token是驗證用戶身份的一種方式,簡稱做「令牌」。最簡單的token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由token的前幾位+鹽,以哈希演算法壓縮成一定長的十六進制字元串,可以防止惡意第三方拼接token請求伺服器)。還可以把不變的參數也放進token,避免多次查庫。
每一次請求都需要Token,Token應該在HTTP的頭部發送,從而保證Http請求無狀態。我們同樣通過設置伺服器屬性Access-Control-Allow-Origin:* ,讓伺服器能接受到來自所有域的請求。
需要注意的是,在ACAO頭部標明(designating)*時,不得帶有像HTTP認證,客戶端SSL證書和cookies的證書。
當我們在程序中認證了信息,並取得Token之後,我們便能通過這個Token做許多的事情。我們甚至能基於創建一個基於許可權的token傳給第三方應用程序,這些第三方程序能夠獲取到我們的數據(當然只有在我們允許的特定的token)。
Cookie和Session的區別
綜合以上考量,建議方案:
Session和Cookie取長補短、配合使用,將登陸信息等重要信息存放為Session,其他信息如果需要保留,可以放在Cookie中。
Session和Token並不矛盾,作為身份認證,Token安全性比Session高,因為Token發送的每個請求都帶有簽名,能防止監聽,以及重放攻擊。而session就必須靠鏈路層來保障通訊安全。如上所說,如果需要實現有狀態的會話,可以通過增加session,在伺服器端保存一些狀態。
App通常用Restful API跟server打交道。Rest是Stateless的,也就是App不需要像Browser那樣用Cookie來保存Session,因此使用Session Token來標示就足夠了。Session/state由API Server的邏輯處理。如果後端不是Stateless的rest API,那麼可能需要在App里保存Session,可以在App里嵌入webkit,用一個隱藏的Browser來管理Cookie Session.
Session是一種HTTP存儲機制,目的是為無狀態的HTTP提供持久機制。 所謂的Session認證,只是簡單的把User信息存儲到Session里,因為SID的不可預測性,暫且認為是安全的,這是一種認證手段。
Session只提供一種簡單的認證,即有此SID,以及User的全部權利。是需要嚴格保密的,這個數據只在使用站點保存,不可共享給其它網站或者第三方App。所以簡單來說,如果你的用戶數據可能需要和第三方共享,或者允許第三方調用API介面,則使用Token,如果只是自己的網站或App應用,使用什麼都OK。
Token,指的是OAuth Token或類似的機制的話,提供的是認證和授權 ,認證是針對用戶,授權是針對App。其目的是讓某App有權利訪問某用戶的信息,這里的Token是唯一的,不可以轉移到其它App上,也不可以轉到其它用戶上。
Token就是令牌,比如你授權(登錄)一個程序時,他就是個依據,判斷你是否已經授權該軟體。Cookie就是寫在客戶端的一個txt文件,記錄下用戶的訪問、登錄等信息,下次用戶再登錄某個網站時,伺服器接收到請求,就會自動調用Cookie,自動登錄用戶名。
Session和Cookie差不多,只是Session是寫在伺服器端的文件,也需要在客戶端寫入Cookie文件,但是文件里是用戶的瀏覽器編號.Session的狀態是存儲在伺服器端,客戶端只有session id,而Token的狀態是存儲在客戶端的。
以上,是關於Token、Session、Cookie的知識點介紹,更加深入的詳解,感興趣的童鞋,可查看我持續分享的【BAT架構技術專題合集500+】,回復【架構】,即可領取。
Token是什麼?
Token是令牌、憑證、鑰匙,在Web領域中進行 身份驗證 ,關鍵點在驗證!!,說驗證就必須了解一下Web領域的發展史呢。
2. 隨著人們需求的改變,比如在線購物系統,需要登陸的網站等,這時候需要進行 交互 性,伺服器接收到請求的時候,要根據你是否登陸,以及判斷你是誰,來給你響應,這時候問題就來了,怎麼知道每次請求的誰呢,所以就出來了一個 會話標識(session id),就是一個隨機的字元串 ,每個人登陸的時候,伺服器都會返回一個會話標識,這是再請求的時候,只要帶上會話標識,伺服器就知道請求的是誰。
3. 這樣子每個人只要保存自己的session id就可以啦,伺服器要保存 所有人 的session id!!!如果有成千上萬的人訪問伺服器,那對伺服器是巨大的開銷,嚴重限制了伺服器端的擴展能力,比如機器A跟機器B組成了伺服器集群,那麼訪問了機器A,會話標識在機器A上,如果轉到機器B,就不能訪問了,也許會說,那復制呢,機器A搬到機器B,也有說統一把標識放在一個機器上,但是萬一這個機器掛了呢,那體驗就很差了。
4. 這個時候就有人想,用戶自己保存自己的標識,就是Token,訪問的時候帶上這個Token,這個 Token是用戶id+簽名 ,驗證時,伺服器只要相同的演算法和伺服器才知道的密鑰進行簽名,如果結果跟Token中的簽名一樣,那就可以證明是登陸過的用戶。
這樣一來,伺服器不保存session id,只要生成Token,訪問時,只要對Token進行判斷,Token也是有有效期的,所以也要進行refreshToken的。
Token,Cookie,Session三者使用場景的區別?Token主要是Web領域的身份認證 ,最常見的就是Web API這個功能:
Cookie 就是餅干, 它是伺服器生產,永久保存在瀏覽器的數據,以kv的形式 ,你可以打開你的瀏覽器(這里以win10 edge為例),點擊上方的三個點的按鈕,再點擊更多工具,再點擊開發人員工具,再點擊網路,此時內容選擇文檔,然後刷新頁面,找Cookie即可。
Session是會話標識,是伺服器用來判斷正在會話的用戶是誰,伺服器生產的隨機數 ,保存在伺服器中,用戶端也要進行保存,雖然能實現會話的共能,但對伺服器的擴展能力限制,同時當伺服器是兩台機器組成以上的時候,會導致兩台機器以上保存的session同步問題,會導致用戶體驗極差。
Token跟Session最大的區別就是Token服務端不用保存,同時是通過簽名等技術實現的,Session因為是隨機數,導致伺服器要進行保存。
⑹ ebay 怎麼生成用戶令牌
生成賬戶(Account)的Token需要去paypal里申請。
開發人員只在在eBay沙盒測試,在app.config里配置如下:
<add key="UserAccount.ApiToken" value="門店賬號的Token令牌"/>
⑺ access token什麼意思
access token表示訪問令牌,在不同時期它的主要含義已經發生變化。
1. 早前主要表示Windows操作系統安全性的一個概念(現在仍有此意)。一個訪問令牌包含了此登陸會話的安全信息。當用戶登陸時,系統創建一個訪問令牌,然後以該用戶身份運行的的所有進程都擁有該令牌的一個拷貝。該令牌唯一表示該用戶、用戶的組和用戶的特權。系統使用令牌控制用戶可以訪問哪些安全對象,並控制用戶執行相關系統操作的能力。有兩種令牌:主令牌和模擬的令牌。主令牌是與進程相關的;模擬的令牌是與模擬令牌的線程相關的。進程擁有某種令牌就表示它擁有某種特權。
2. 現今說起access token,更多的是說OAuth 2.0協議中的短效令牌。
下面先解釋一下OAuth 2.0協議:
OAuth(開放授權)是一個開放標准,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。OAuth 2.0是OAuth 1.0的後一個版本,2012年10月,OAuth 2.0協議正式發布為RFC 6749。
關於OAuth 2.0持信人token:
OAuth 2.0 提供一種無需加密的認證方式,此方式是基於現存的cookie驗證架構,token本身將自己作為secret,通過HTTPS發送,從而替換了通過 HMAC和token secret加密並發送的方式,這將允許使用cURL發起APIcall和其他簡單的腳本工具而不需遵循原先的request方式並進行簽名。server將發行一個短有效期的access token和長生命期的refresh token。這將允許客戶端無需用戶再次操作而獲取一個新的access token,並且也限制了access token的有效期。
⑻ 電腦進程
(1)[system Idle Process] 進程文件: [system process] or [system process] 進程名稱: Windows內存處理系統進程 描 述: Windows頁面內存管理進程,擁有0級優先。 介 紹:該進程作為單線程運行在每個處理器上,並在系統不處理其他線程的時候分派處理器的時間。它的cpu佔用率越大表示可供分配的CPU資源越多,數字越小則表示CPU資源緊張。
(2)[alg.exe] 進程文件: alg or alg.exe 進程名稱: 應用層網關服務 描 述: 這是一個應用層網關服務用於網路共享。 介 紹:一個網關通信插件的管理器,為 「Internet連接共享服務」和 「Internet連接防火牆服務」提供第三方協議插件的支持。
(3)[csrss.exe] 進程文件: csrss or csrss.exe 進程名稱: Client/Server Runtime Server Subsystem 描 述: 客戶端服務子系統,用以控制Windows圖形相關子系統。 介 紹: 這個是用戶模式Win32子系統的一部分。csrss代表客戶/伺服器運行子系統而且是一個基本的子系統必須一直運行。csrss用於維持Windows的控制,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
(4)[ddhelp.exe] 進程文件: ddhelp or ddhelp.exe 進程名稱: DirectDraw Helper 描 述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。 簡 介:Directx 幫助程序
(5)[dllhost.exe] 進程文件: dllhost or dllhost.exe 進程名稱: DCOM DLL Host進程 描 述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。 介 紹:com代理,系統附加的dll組件越多,則dllhost佔用的cpu資源和內存資源就越多,而8月的「沖擊波殺手」大概讓大家對它比較熟悉吧。
(6)[explorer.exe] 進程文件: explorer or explorer.exe 進程名稱: 程序管理 描 述: Windows Program Manager或者Windows Explorer用於控制Windows圖形Shell,包括開始菜單、任務欄,桌面和文件管理。 介 紹:這是一個用戶的shell,在我們看起來就像任務條,桌面等等。或者說它就是資源管理器,不相信你在運行里執行它看看。它對windows系統的穩定性還是比較重要的,而紅碼也就是找它的麻煩,在c和d根下創建explorer.exe。
(7)[inetinfo.exe] 進程文件: inetinfo or inetinfo.exe 進程名稱: IIS Admin Service Helper 描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用於Debug調試除錯。 介紹:IIS服務進程,藍碼正是利用的inetinfo.exe的緩沖區溢出漏洞。
(8)[internat.exe] 進程文件: internat or internat.exe 進程名稱: Input Locales 描 述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它載入由用戶指定的不同的輸入點。輸入點是從注冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 載入內容的。internat.exe 載入「EN」圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。 介 紹:它主要是用來控制輸入法的,當你的任務欄沒有「EN」圖標,而系統有internat.exe進程,不妨結束掉該進程,在運行里執行internat命令即可。
(9)[kernel32.dll] 進程文件: kernel32 or kernel32.dll 進程名稱: Windows殼進程 描 述: Windows殼進程用於管理多線程、內存和資源。 介 紹:更多內容瀏覽非法操作與Kernel32解讀
(10)[lsass.exe] 進程文件: lsass or lsass.exe 進程名稱: 本地安全許可權服務 描 述: 這個本地安全許可權服務控制Windows安全機制。管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序等。 介 紹:這是一個本地的安全授權服務,並且它會為使用winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的shell。其他的由用戶初始化的進程會繼承這個令牌的。而windows活動目錄遠程堆棧溢出漏洞,正是利用LDAP 3搜索請求功能對用戶提交請求缺少正確緩沖區邊界檢查,構建超過1000個"AND"的請求,並發送給伺服器,導致觸發堆棧溢出,使Lsass.exe服務崩潰,系統在30秒內重新啟動。
(11)[mdm.exe] 進程文件: mdm or mdm.exe 進程名稱: Machine Debug Manager 描 述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。 介 紹:Mdm.exe的主要工作是針對應用軟體進行排錯(Debug),說到這里,扯點題外話,如果你在系統見到fff開頭的0位元組文件,它們就是mdm.exe在排錯過程中產生一些暫存文件,這些文件在操作系統進行關機時沒有自動被清除,所以這些fff開頭的怪文件里是一些後綴名為CHK的文件都是沒有用的垃圾文件,可勻我饃境��換岫韻低巢��渙加跋臁6?X系統,只要系統中有Mdm.exe存在,就有可能產生以fff開頭的怪文件。可以按下面的方法讓系統停止運行Mdm.exe來徹底刪除以fff開頭的怪文件:首先按「Ctrl+Alt+Del」組合鍵,在彈出的「關閉程序」窗口中選中「Mdm」,按「結束任務」按鈕來停止Mdm.exe在後台的運行,接著把Mdm.exe(在C:\Windows\System目錄下)改名為Mdm.bak。運行msconfig程序,在啟動頁中取消對「Machine Debug Manager」的選擇。這樣可以不讓Mdm.exe自啟動,然後點擊「確定」按鈕,結束msconfig程序,並重新啟動電腦。另外,如果你使用IE 5.X以上版本瀏覽器,建議禁用腳本調用(點擊「工具→Internet選項→高級→禁用腳本調用」),這樣就可以避免以fff開頭的怪文件再次產生。
(12)[mmtask.tsk] 進程文件: mmtask or mmtask.tsk 進程名稱: 多媒體支持進程 描 述: 這個Windows多媒體後台程序控制多媒體服務,例如MIDI。 介 紹:這是一個任務調度服務,負責用戶事先決定在某一時間運行的任務的運行。
(13)[mprexe.exe] 進程文件: mprexe or mprexe.exe 進程名稱: Windows路由進程 描 述: Windows路由進程包括向適當的網路部分發出網路請求。 介 紹:這是Windows的32位網路界面服務進程文件,網路客戶端部件啟動的核心。印象中「A-311木馬(Trojan.A-311.104)」也會在內存中建立mprexe.exe進程,可以通過資源管理結束進程。
(14)[msgsrv32.exe] 進程文件: msgsrv32 or msgsrv32.exe 進程名稱: Windows信使服務 描 述: Windows信使服務調用Windows驅動和程序管理在啟動。 介 紹:msgsrv32.exe 一個管理信息窗口的應用程序,win9x下如果音效卡或者顯卡驅動程序配置不正確,會導致死機或者提示msgsrv32.exe 出錯。
(15)[mstask.exe] 進程文件: mstask or mstask.exe 進程名稱: Windows計劃任務 描 述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。 介 紹:計劃任務,它通過注冊表自啟動。因此,通過計劃任務程序實現自啟動的程序在系統信息中看不到它的文件名,一旦把它從注冊表中刪除或禁用,那麼通過計劃任務啟動的程序全部不能自動運行。win9X下系統啟動就會開啟計劃任務,可以通過雙擊計劃任務圖標-高級-終止計劃任務來停止它自啟動。另外,攻擊者在攻擊過程中,也經常用到計劃任務,包括上傳文件、提升許可權、種植後門、清掃腳印等。
(16)[regsvc.exe] 進程文件: regsvc or regsvc.exe 進程名稱: 遠程注冊表服務 描 述: 遠程注冊表服務用於訪問在遠程計算機的注冊表。
(17)[rpcss.exe] 進程文件: rpcss or rpcss.exe 進程名稱: RPC Portmapper 描 述: Windows 的RPC埠映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。 介 紹:98它不是在裝載解釋器時或引導時啟動,如果使用中有問題,可以直接在在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字元串值",定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。
(18)[services.exe] 進程文件: services or services.exe 進程名稱: Windows Service Controller 描 述: 管理Windows服務。 介 紹:大多數的系統核心模式進程是作為系統進程在運行。打開管理工具中的服務,可以看到有很多服務都是在調用%systemroot%\system32\service.exe
(19)[smss.exe] 進程文件: smss or smss.exe 進程名稱: Session Manager Subsystem 描 述: 該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。 簡 介:這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止響應(就是掛起)。 (20)[snmp.exe] 進程文件: snmp or snmp.exe 進程名稱: Microsoft SNMP Agent 描 述: Windows簡單的網路協議代理(SNMP)用於監聽和發送請求到適當的網路部分。 簡 介:負責接收SNMP請求報文,根據要求發送響應報文並處理與WinsockAPI的介面。
(21)[spool32.exe] 進程文件: spool32 or spool32.exe 進程名稱: Printer Spooler 描 述: Windows列印任務控製程序,用以列印機就緒。
(22)[spoolsv.exe] 進程文件: spoolsv or spoolsv.exe 進程名稱: Printer Spooler Service 描 述: Windows列印任務控製程序,用以列印機就緒。 介 紹:緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。
(23)[stisvc.exe] 進程文件: stisvc or stisvc.exe 進程名稱: Still Image Service 描 述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
(24)[svchost.exe] 進程文件: svchost or svchost.exe 進程名稱: Service Host Process 描 述: Service Host Process是一個標準的動態連接庫主機處理服務. 介 紹:Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裡啟動。這樣就更加容易控制和查找錯誤。windows 2k一般有2個svchost進程,一個是RPCSS(Remote Procere Call)服務進程,另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中,則一般有4個以上的svchost.exe服務進程,windows 2003 server中則更多。
(25)[taskmon.exe] 進程文件: taskmon or taskmon.exe 進程名稱: Windows Task Optimizer 描 述: windows任務優化器監視你使用某個程序的頻率,並且通過載入那些經常使用的程序來整理優化硬碟。 介 紹:任務管理器,它的功能是監視程序的執行情況並隨時報告。能夠監測所有在任務欄中以窗口方式運行的程序,可打開和結束程序,還可直接調出關閉系統對話框。
(26)[tcpsvcs.exe] 進程文件: tcpsvcs or tcpsvcs.exe 進程名稱: TCP/IP Services 描 述: TCP/IP Services Application支持透過TCP/IP連接區域網和Internet。
(27)[winlogon.exe] 進程文件: winlogon or winlogon.exe 進程名稱: Windows Logon Process 描 述: Windows NT用戶登陸程序。這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了,顯示安全對話框。
(28)[winmgmt.exe] 進程文件: winmgmt or winmgmt.exe 進程名稱: Windows Management Service 描 述: Windows Management Service透過Windows Management Instrumentation data WMI)技術處理來自應用客戶端的請求。 簡 介:winmgmt是win2000客戶端管理的核心組件。當客戶端應用程序連接或當管理程序需要他本身的服務時這個進程初始化。WinMgmt.exe(CIM對象管理器)和知識庫(Repository)是WMI兩個主要構成部分,其中知識庫是對象定義的資料庫,它是存儲所有可管理靜態數據的中心資料庫,對象管理器負責處理知識庫中對象的收集和操作並從WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作為一個服務運行,而在Windows 95/98上作為一個獨立的exe程序運行。Windows 2k系統在某些計算機上出現的WMI錯誤可以通過安裝Windows 2k SP2來修正。
(29)[system] 進程文件: system or system 進程名稱: Windows System Process 描 述: Microsoft Windows系統進程。 介 紹:在任務管理器中會看到這項進程,屬於正常系統進程。