文件名称:lighauth:基于级别的简单认证协议
文件大小:128KB
文件格式:ZIP
更新时间:2024-06-21 04:36:51
JavaScript
SAUTH - 基于级别的简单身份验证协议 协议 SAUTH 协议是一种协议,其身份验证按包含执行优先级的级别进行。 它使用两个基本实体: 凭据 它有: - 键:字符串,唯一的。 - 令牌:字符串。 - 级别:字符串。 等级 它有: - 名称:字符串。 - 优先级:整数,大于或等于 1。 使用这两个实体,协议遵循以下流程: 场景:具有 1 个访问级别并包含凭据的服务,之后我们在场景中实例化了两个实体: 等级 名称:应用 优先级:1 凭据 密钥:我的秘密密钥 令牌:我的秘密令牌 级别:应用 客户组装一条消息m,包括: my-secret-token 与当前时间戳t连接 客户使用 3 个标头发出请求: x-sauth-application-signature : hmac('sha1', my-secret-key, m).digest('hex') x-sauth-app