资讯专栏INFORMATION COLUMN

[解惑] 关于野狗安全域名和超级密钥

fai1017 / 2534人阅读

摘要:关于野狗的安全域名野狗的安全域名是为了控制域名对数据读取的影响举个例子如果我们不设置安全域名的情况下我们的网站对我们有什么影响假设我是一个非常牛逼的人那么我可以随随便便把一个网站的界面扒下来并且部署到自己的服务器上面让你分不清是李逵还是李鬼

关于野狗的安全域名

野狗的安全域名是为了控制域名对数据读取的影响,举个例子,如果我们不设置安全域名的情况下,我们的网站对我们有什么影响?
假设我是一个非常牛逼的人,那么我可以随随便便把一个网站的UI界面扒下来并且部署到自己的服务器上面,让你分不清是李逵还是李鬼。之后,我只需要把源网站的数据接口通过 console 控制台进行一系列的分析把数据拷贝过来就OK了!或者说我可以在把UI拷贝过来的时候就可以把数据拷贝过来了!之后呢?我们就可以做一些坏坏的事情,你可以用李鬼的网站登录,当然你的网站为了吸引用户注册两肯定开了第三方登录,之后我就可以在李鬼网站的后台等待着你登录进来,进而获取你的微信ID,电话号码,等等信息,之后我就可以做更坏的事情,这就不用我说了吧!

那么, 怎样可以控制某个网站可以访问某个数据接口呢? 野狗这边就做了一个叫做安全域名的东西,你把它放在数据接口的后台,你把一个域名例如: www.wilddog.com 填写到 野狗控制台 ,之后野狗就默认之只有 www.wilddog.com 这个域名访问野狗的数据接口的时候才能给数据!其他的域名访问野狗的数据接口则访问不了,这样来达到保证数据安全的问题。

关于野狗的超级密钥

每一个野狗App可以生成10个超级密钥,其中第一个超级密钥可以用于身份验证,这句话什么意思?

野狗在身份认证(Auth)部分,有一个方法叫做 authWithCustomToken() 这个 CustomToken 是利用 Wilddog ID Token生成器 + 超级密钥生成的,或者你可以直接使用野狗提供的 超级密钥 就可以了!

"其中只有第一个密钥可用于身份验证" 这句话的意思是说:在开发者已有用户认证体系,并且想和野狗服务器集成的时候,你只能用第一个超级密钥生成JWT(Json Web Token)。我们可以结合 Wilddog ID Token生成器 代码来说一下:

Map authPayload = new HashMap();
authPayload.put("uid", "1");

TokenOptions tokenOptions = new TokenOptions();
tokenOptions.setAdmin(true);

TokenGenerator tokenGenerator = new TokenGenerator(""); //YOUR_WILDDOG_SECRET 必须是超级密钥列表的第一密钥,否则认证不通过!
String token = tokenGenerator.createToken(authPayload, tokenOptions);

在生成了一个JWT的密钥之后,我们就可以按照 野狗和现有的认证系统集成的方法进行集成就可以了。其他的9个密钥我们就可以忽略了!

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/80301.html

相关文章

  • [解惑] 关于野狗安全域名超级密钥

    摘要:关于野狗的安全域名野狗的安全域名是为了控制域名对数据读取的影响举个例子如果我们不设置安全域名的情况下我们的网站对我们有什么影响假设我是一个非常牛逼的人那么我可以随随便便把一个网站的界面扒下来并且部署到自己的服务器上面让你分不清是李逵还是李鬼 关于野狗的安全域名 野狗的安全域名是为了控制域名对数据读取的影响,举个例子,如果我们不设置安全域名的情况下,我们的网站对我们有什么影响?假设我是一...

    JaysonWang 评论0 收藏0
  • 关于 Web 安全,99% 的网站都忽略了这些

    摘要:比如基于的方法我认为只有是正当的绕过同源策略的方法同源策略是浏览器安全策略的基础,但同源策略面对很多攻击是无能为力的,比如跨站脚本攻击,名字跟同源策略很像,事实上他们之间基本没有关系。 作者:肖光宇 野狗科技联合创始人,先后在猫扑、百度、搜狗任职,爱折腾的前端工程师。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com...

    olle 评论0 收藏0
  • JavaScript 是如何工作的:深入网络层 + 如何优化性能安全

    摘要:是如何工作的深入网络层如何优化性能和安全这是专门探索及其所构建的组件的系列文章的第篇。为了使网络层高效,它需要扮演的角色不仅仅是一个简单的套接字管理器。套接字组织在按源分组的池中,每个池执行自己的连接限制和安全约束。 JavaScript 是如何工作的:深入网络层 + 如何优化性能和安全 这是专门探索 JavaScript 及其所构建的组件的系列文章的第 12 篇。 如果你错过了前面的...

    BWrong 评论0 收藏0
  • JavaScript 是如何工作的:深入网络层 + 如何优化性能安全

    摘要:是如何工作的深入网络层如何优化性能和安全这是专门探索及其所构建的组件的系列文章的第篇。为了使网络层高效,它需要扮演的角色不仅仅是一个简单的套接字管理器。套接字组织在按源分组的池中,每个池执行自己的连接限制和安全约束。 JavaScript 是如何工作的:深入网络层 + 如何优化性能和安全 这是专门探索 JavaScript 及其所构建的组件的系列文章的第 12 篇。 如果你错过了前面的...

    susheng 评论0 收藏0
  • ubuntu 下部署 node 服务器环境 - 基础篇

    写在最前 这是根据 imooc 上 Scott 老师的课程整理的,主要是方便自己查找,因为真的记不住... 附上链接:Node.js项目线上服务器部署与发布 静态网站,需要数据库的电影网站、公众号,小程序,app 五种项目的部署。这里只写最简单的静态网站的部署 部署思路 1、完成项目2、购买域名,备案,解析一些二级域名出来备用3、购买服务器 4、ssh 远程登录服务器 并进行一些安全配置5、服务...

    BoYang 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<