JWT - The first sight

JWT 是JSON web Token的縮寫,format輕巧又易於跨domain間傳輸,適合restful API這種stateless原則。

JWT 是一個字串,透過.切分成三個 base 64編碼
  1. Header: Token總類與演算法,include token type, hash algorithm,
  2. payload: 使用者相關資訊user information,可以設定expired time, 簽發token時間
  3. Signature: 簽章calculate from header, payload and self generated key

驗證流程如下
  1. Client 經由任何一種方式跟Auth Service做驗證
  2. Auth service 回傳JWT token給Client
  3. Client 能用該JWT 去call 其他有授權給該token的service
加密的細節在於,Auth service會用自己的private key對user 傳來的header, payload做加密。因此即便使用者解開jwt token並修改payload內容,除了沒有auth service上的private key可以重新encrypt, 加密出來的結果不會ㄓvalidate。不過Token一但被竊取就會被盜用,因此需要搭配expired time來減少風險,並且使用情境減少與安全議題相關的授權操作。

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

如何在MacOS 中自由切換不同Python版本 - pyenv + virtualenv

  https://stackoverflow.com/questions/48470540/how-to-work-with-pyenv-virtualenv-and-pipenv 假設要不同資料夾、不同專案設定不同的python版本,可以由以下兩中方式達成 pyenv + virtualenv pyenv + pipenv 此篇介紹第一種方式pyenv 與virtualenv的組合,相對簡單明瞭。 mac os terminal操作步驟 更新pip sudo pip3 install --upgrade pip 用homebrew安裝pyenv-virtualenv (會一併的安裝這兩者與他們的dependency) brew install pyenv-virtualenv  安裝指定版本於本機,在此用python 3.7.7為例 pyenv install 3.7.7 以 python 3.7.7為版本,建立一個名為 venv377的虛擬環境 pyenv virtualenv 3.7.7 venv377 切換到專案的資料夾下 cd project_101 將預設的python版本使用venv377這個環境 pyenv local venv377 *pyenv 有三種scope: global, local, shell,顧名思義就是修改系統python、當前目錄python、以及目前登入terminal的shell ** 若是遇到Failed to activate virtualenv,是因為啟動shell時沒有加上pyenv, virtualenv 的init,please check "add script in .zshrc" 所以說,有兩個方法可以切換python版本 在virtualenv去指定某個版本 就要在該目錄下第6步 - pyenv local project_py377 這樣就會在該目錄下生成 .python-version 裡面就會寫用什麼環境的python e.g.: venv377 在任何folder下指定某個版本 就直接下 pyenv activate venv377, 即可用python3.7.7 source deactivate就能脫逃 add script in .zshrc $ echo '
閱讀完整內容

用 C# 控制 Win7 輸入法

圖片
參考網址 - VISTA 與輸入法程式介面 文/黃忠成 http://www.dotblogs.com.tw/code6421/archive/2010/09/27/17909.aspx (感謝上述作者提供此方便的程式,範例可從網站中下載) 由於舊的win32應用程式和.NET FRAMEWORK 2.0有些無法在VISTA以後的作業系統順利執行。控制win7作業系統輸入法亦然,但利用上述參考網址的範例在Visual Studio 2012 Desktop中開啟並執行後,會發生程式直接關閉的情形。輸出訊息最後一行如下所示: '[2672] VistaIMEHelperNet.vshost.exe: Managed (v4.0.30319)' 程式以返回碼 0 (0x0) 結束。 造成此問題是TSFWrapper.cs程式在做記憶體釋放使用到的函式 Marshal.FreeCoTaskMem(ptr) 有問題,詳細原因等待日後深入研究。目前把方法改用Marshal.FreeBSTR(ptr)的方式,即可在Win7 中執行。(後來發現是範例程式雖然是寫FreeCoTaskMem,但網址中的程式碼是寫FreeBSTR) 點擊第一個按鈕"Fetch Input Profile List"後列出所有安裝的輸入法,但只限中文輸入法。若安裝多國不同語言的輸入法,在Form1.cs中 button1_Click函式裡TSFWrapper.GetInputMethodList(langIDs[0])的langIDs可用其他值帶入,langIDs = TSFWrapper.GetLangIDs()可取得所有語言的ID。 例如:langID中文 = 1028;英文 = 1033;日文 = 1041 點選按鈕一列出所有安裝的輸入法 點擊第二項與第三項按鈕分別可切換輸入法與設定回預設英文輸入法。 不過將此做法用於非GUI的方式,也就是非windows form的方式,而是純console介面來呼叫第二與第三個按鈕function會出現crash。以下為跳出錯誤訊息視窗的內容: 類型 'System.Runtime.InteropServices.COMException' 的未處理例外狀況
閱讀完整內容