微信认证过了吗

使用oauth认证机制

https 采用双向认证

先use admin然后auth ....认证

普通协议的可以轻松爬取，https协议不认证的也可以爬取，但是需要认证的就没有权限（response 403），这个具体的我也不是很懂，没有找到很好的资料，请大神科普一下，谢谢。

网络情况： 为什么会出现？？？ CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用。 补充，测试环境正常，生产环境接入https后访问出现这样的情况。

token 很多用于权限认证，比如登录判断，请求接口的认证，以及请求接口的合法性。一般很多token会设置过期时间，必须在有效的时间内，才可以正常使用。

你的用户是在admin这个数据库中的，而默认连接的数据库是test，自然认证会失败，你应该在使用mongo连接时指定数据库为admin，这样才能进行正确的认证：

可以。真正贵的是企业认证。仅仅是普通证书认证的话那个价格并不贵。如果你不需要浏览器显示你的企业名称的话，其实let's encrypt免费证书都可以

除请求的用户相关认证与鉴权。请求带上csrf token，后端认证，设置Access-Control-Allow-Origin，后端非特殊情况关闭外网映射，必要时还可以上ip白名单综合使用已经足够安全了。

TLSSocket单向认证，使用与socket服务配套的ca证书进行认证时出现ca证书错误，但是用域名绑定的证书就能验证成功，不知道TLSSocket内部获取服务器的证书是socket连接下发的吗

两种吧，一种是双向认证，一种是单向认证1、单向认证，比如常用的HTTPS就是单向认证，只需要信任服务器即可，这种证书一般在服务器，浏览器保存有CA服务器信息，你请求时候，服务器把证书给浏览器，浏览器拿着证书问CA服务器是否可信。CA服务器就是大机构维护的公共的证书签发机构，所以要做HTTPS时候就需要花钱买证书。...

在人家地盘上混不跟人家打个招呼怎么行！！！360还算有品的了，腾讯主导那个安全联盟，没有认证全是问号，而认证已经从免费到500块再涨到1200块，真是好过去抢。

http自定义header主要是为了安全考虑，可以把一些token认证信息放在header请求头里，模拟真实用户。使用场景：1、api的授权认证2、爬虫伪造header头信息3、跨域设置

有一台IIS的虚拟主机（无管理员权限），想要给指定目录添加Basic认证，在网上查了很多资料都没有一个像.htaccess的简便方法。请问有什么办法能够添加Basic认证么？

就是做用户登录，用户认证不起 我手动认证用户 Auth：attempt（）总是失败，是读取不到数据库数据吗，还在怎么回事，一直没有弄明白，求有经验的大神帮帮忙

你的订阅号认证了吗