OAuth2密码模式:信任的甜蜜陷阱与安全指南2025-05-29 FastAPI OAuth2 , 授权流程 , 密码模式 , FastAPI , 安全风险 , JWT令牌 , 身份验证OAuth2定义了四种主要授权流程:授权码模式适用于完整Web应用,通过授权码交换令牌;简化模式适合单页应用,直接返回令牌但存在安全隐患;客户端凭证模式用于服务端间通信,无需用户参与;密码模式适用于受信任的客户端,直接使用用户名/密码换取令牌。每种模式针对不同场景设计,需根据应用需求和安全考量选择合适方案。密码模式实现中,FastAPI通过JWT令牌和bcrypt密码哈希确保安全性,但需高度信任客 …阅读更多
RIPEMD算法:多功能哈希算法的瑰宝2024-03-10 RIPEMD起源 , 算法优势 , 安全风险 , 对比SHA , 优于MD5 , 应用领域 , 工作原理一、RIPEMD算法的起源与历程RIPEMD(RACE Integrity Primitives Evaluation Message Digest)算法是由欧洲研究项目RACE发起,由Hans Dobbertin、Antoon Bosselaers和Vincent Rijmen共同设计的一种哈希算法。RIPEMD算法最早发布于1996年,旨在提供一种安全、高效的数据完整性验证工具。随后 …阅读更多
