您的位置: 首页  >  文章  >  几张关于安全相关的图

几张关于安全相关的图

分类: 文章 2025-04-11 09:07:33

文章目录


关于安全方面几张图,便于理解和记忆

ssl相关图

ssl 有三个对象

  1. 客户端(C端):浏览器,或者软件客户端
  2. 服务端(S端): 软件服务商
  3. CA认证中心(CA端)

图1:服务端身份确认

几张关于安全相关的图

C端S端CA端我要访问你,但我不相信你,请出示你的证书给你我的证书这个证书是真的吗?这个证书是真的!那这个证书我检查通过了,以后可以用来对比你的信息C端S端CA端

图2:客户端身份确认

几张关于安全相关的图

C端S端我要访问你出示你的证书我没有啊!对不起你不能访问我有,然后用之前证书加密本地环境信息,再次请求验证证书是自己签发的临时生成允许访问的sessionid(sessionid+后续通信的对称秘钥)用秘钥加密 (sessoinid +表单) ,请求服务C端S端

三方通信相关图

OAUTH2 有6个对象

  1. 用户(U):用户,资源所有人Resource Owner
  2. 用户代理(UA):User Agent:通常就是指浏览器。
  3. 客户端(C):client也叫第三方 (Third-party application)
  4. 服务端(S): 软件服务商 主要是能提供HTTP service
  5. 认证服务器(A):Authorization server,提供客户身份认证
  6. 资源服务器(RS): Resource server,存放资源,并提供上传下载

6个对象简化为3个对象理解

用户(U):代表了用户,和浏览器
客户端(S):也就是第三方,你浏览器直接访问的服务端
资源端(R):第三方访问的服务

第三方登录模型思路:

几张关于安全相关的图

支付模型思路:

几张关于安全相关的图

方法1:

SUR请付费请求付费信息,并希望返回可访问的结果给S认证后,并进行操作反馈结果重定向地址我已付费,请查收SUR

方法2:

USR下单 n元先认证自己的S端身份,请求支付U到S重定向到付费界面A重定向到付费界面A在A界面认证后,进行付费反馈结果重定向地址USR

第三方资源访问模型思路:

几张关于安全相关的图

参考

推荐几篇比较好的相关文章

阮一峰的网络日志 理解OAuth 2.0
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
一张图搞定OAuth2.0
https://www.cnblogs.com/flashsun/p/7424071.html

使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
https://www.cnblogs.com/gabrielchen/p/5800225.html

搭建基于OAuth2和SSO的开放平台
https://www.cnblogs.com/heartlifes/p/7493403.html

相关推荐