-1
我正在製作一個網站,我需要知道安全(身份驗證)令牌是我需要安全共享文件的內容。網站的安全/身份驗證令牌
我已經搜查了很多,但我似乎無法理解,如果它是爲我或如果良好的老式密鑰一代就夠了。
網站的想法是任何用戶可以上傳文件並列出接收者的電子郵件,然後生成一個「令牌」,任何具有該「令牌」的人和來自接收者列表的電子郵件都可以訪問上傳的文件一定的時間。
A
回答
0
我會生成兩個標記:
- 令牌的FileInfo和有效性,時間需要加以傳遞,同時調用下載服務
- userToken存儲有關用戶(電子郵件,姓名等信息無論什麼需要)保存在緩存當用戶登錄到網站。
當downloadFile服務被調用時,我會先檢查令牌的有效性,然後從userToken中,我會得到電子郵件ID並檢查用戶是否可以訪問令牌中的文件。
相關問題
- 1. 身份驗證令牌安全
- 2. CherryPy身份驗證令牌
- 3. Facebook身份驗證令牌
- 4. 身份驗證令牌
- 5. 與身份驗證令牌
- 6. 基於令牌的身份驗證的安全性
- 7. API的安全客戶端令牌身份驗證
- 8. 基於Spring MVC安全令牌的身份驗證
- 9. Facebook - 身份驗證令牌的安全性?
- 10. WCF:身份驗證服務或基於令牌的安全性?
- 11. Node.JS驗證Google身份驗證令牌
- 12. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 13. 如何在春季安全中撤銷身份驗證令牌?
- 14. 彈簧安全令牌請求需要身份驗證
- 15. AuthenticationCredentialsNotFoundException:安全上下文不包含身份驗證令牌
- 16. 使用.NET安全存儲身份驗證令牌
- 17. FBA身份驗證和安全令牌錯誤
- 18. 如何使令牌身份驗證更安全
- 19. nodejs身份驗證令牌鏈接到安全頁面
- 20. Owin身份令牌身份驗證令牌端點響應404
- 21. 如何從網站獲取Facebook身份驗證令牌
- 22. 在兩個網站之間傳遞身份驗證令牌?
- 23. 身份服務器4沒有安全令牌驗證器可用於令牌
- 24. 我的網站的身份驗證和安全 - 需要諮詢
- 25. Facebook身份驗證令牌未能創建Firebase身份驗證
- 26. 安全API身份驗證
- 27. 安全LDAP身份驗證
- 28. 網站身份驗證
- 29. REST API中的身份驗證令牌
- 30. Azure Web API的身份驗證令牌
實際執行情況如何?我會怎麼做呢? (從我讀過的有關身份驗證令牌的內容來看,它們非常複雜) – MNS
首先,您需要選擇要使用的驗證算法。 AES很受歡迎。你會很容易得到的代碼。 [在此查看AES python實現](http://stackoverflow.com/questions/12524994/encrypt-decrypt-using-pycrypto-aes-256)
–
設計令牌獲取有意義的信息,用於**令牌** make它爲** usertoken **「email - name - otherinfo」的東西「文件名 - 有效性」。密鑰是私人的,所以你不必擔心。 –