7月16日，HarmonyOS Connect伙伴峰会第三站于重庆召开。本站峰会发布了全新的HarmonyOS Connect解决方案，展示了众多鸿蒙智联认证新品，并首次发布了HarmonyOS职业认证计划。HarmonyOS生态发展持续稳步推进，受到广大合作伙伴的热情响应。

token是一种用户标识，表示用户身份，类似于我们的身份证件。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化（比如存入数据库），那它就是一个永久的身份...

bitnami/kafka 提供的 helm 包用起来非常稳定，公司生产环境有两个 kafka 集群，已经使用两年了，没有出过任何故障，稳如老狗！下面介绍安装方式。环境依赖helm 工具k8s 集群（已经安装好并且配置好了 storageClass）生产环境不用 zookeeper 使用内置的 kraft，节点选举更快，更轻量。新建 kafka-values.yaml 文件，填入...

根据《90后保险大数据报告》显示，90后人均持有4张保单，随着新一代消费主力的崛起，我国互联网保险行业即将迈入万亿级市场。与此同时，科技巨头加快扩张渗透，行业获客成本暴涨。流量稀缺的当下，仍有不少企业由于注册登录环节复杂繁琐，导致流量大量流失，遭遇「流量荒」。

API鉴权是保证API安全性和可用性的一项重要措施。通过API鉴权，系统可以对用户或者应用进行有效的身份认证和权限管理。一般来说，在实际开发中，我们使用以下几种API鉴权方式：

为了保证服务的安全性，往往都会在接口调用时做权限校验。在分布式架构中我们会把复杂的业务拆成多个微服务，这样不得不在所有服务中都实现这样的权限校验逻辑，这样就会有很多代码和功能冗余。所以在微服务架构中一般会独立出一个单独的认证授权服务，供其他所有服务调用。

Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。

只阿里云ACE考试改革之后，难度大大增加，费用也非常高昂，很多人有心想考，却不知道该怎么考，下面小编简单介绍一下，有需要的人可以在认证大使上详细了解。

SSL证书颁发机构又称CA机构，是一个受信任的数字证书颁发机构。CA机构的全称为 Certificate Authority 证书认证中心。只有通过 WebTrust 国际安全审计认证，根证书才能预装到主流浏览器，称为全球可信的SSL证书颁发机构。SSL证书颁发机构必须遵从行业规则的约束，需要入根到各大浏览器、操作系统以及移动设备程序中，这...

华为开发者联盟HarmonyOS课程体验官（第四期）活动，开始招募啦！如果你精益求精、乐于分享；如果你愿意为学堂课程优化改进出谋划策，那就快来加入我们吧！学堂期待与你共同成长、一起进步！

现代社会人才济济，每个人都被掩埋在人群中，想要企业一眼就能看到自己，自然要有漂亮的履历，那么对于ICT行业的人来说，怎么样才能增加履历的含金量呢？最好的办法就是考取阿里云ACP认证证书。

去年四月阿里云ACE考试进行了一次改革，考试内容、考试费用、考试形式都进行了大改革，下面小编简单介绍一下，有需要的可以在认证大使上详细了解。

自动驾驶领域，已经不再是传统汽车厂商的专属。各大科技公司纷纷入局，力争在这一轮新的科技竞争中拔得头筹。而作为国内知名的科技研发巨头，华为也是早早布局，并已经取得了不错的成绩。

Node作为前后端分离的”利器“由于它使用JS语法的特殊性，可以使得前端更好的利用Node来作为中间层十分方便得调用后台提供的“黑盒”API。即便是使用Node为主作为服务端开发在项目中也会经常用到要去其他的系统调用服务的场景。

本文是精讲RestTemplate第9篇，前篇的blog访问地址如下：精讲RestTemplate第1篇-在Spring或非Spring环境下如何使用精讲RestTemplate第2篇-多种底层HTTP客户端类库的切换精讲RestTemplate第3篇-GET请求使用方法详解精讲RestTemplate第4篇-POST请求方法使用详解精讲RestTemplate第5篇-DELETE、PUT等请求方法使用详解精讲Re...

看了看这个专栏的最近一篇文章已经是两年前了，时间过得好快。应该是出学校后时间就很快了。两年前因为用shiro后，自己就按着想法开始做一个认证鉴权框架 - sureness，想它是针对restful api的，它是易用的，它是没有框架绑定的。就按着这些想法断断续续的写了两年，中间陆陆续续在maven库发了10个版本，线上环境的验证...

OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。2012年10月，O...