登录/注册授权
2015-09-09 16:12:55 8 举报
登录/注册授权是一种常见的用户身份验证方式,用于确保只有经过授权的用户才能访问受保护的资源。在登录过程中,用户需要输入用户名和密码,系统会验证这些信息是否正确。如果正确,用户将被授权进入系统。在注册过程中,新用户需要提供一些个人信息,如用户名、密码、电子邮件地址等,系统会将这些信息存储在数据库中。一旦用户成功注册,他们就可以使用他们的凭据登录到系统中。这种方式可以有效地防止未经授权的访问,并确保数据的安全性。
作者其他创作
大纲/内容
Client
(3)提交加密授权信息和客户端生成的RSA公钥
sid,查询请求参数
原乐彩账户登录授权流程图
1.使用客户端的私钥解密AES密钥; 2.缓存解密后的AES密钥,sid,uid
AES密钥加密业务数据
持有授权非幂等接口处理流程
处理业务
(2)返回服务端的RSA公钥
生成一对RSA密钥
(1)发送业务请求
1.使用服务端公钥加密登录息,2客户端生成RSA密钥对
(1) 申请RSA公钥
(2)返回业务结果
Proxy
处理业务请求
(4)返回sid,uid,加密后的AES密钥
AES解密业务信息
验签
返回查询结果
客户端签名
1.登录信息验证2.生成AES密钥3.使用客户端的RSA公钥加密AES密钥
持有授权幂等接口流程图
验签失败,拒绝请求
生成服务端签名数据
使用服务端的私钥解密息
处理查询结果
0 条评论
回复 删除
下一页