客户是没有认证的订阅号，他想在自定义菜单中直接添加一个view类型的菜单，打开后直接跳转到一个URL，但是这个URL中的程序，需要一个用户标识进行一些相关的验证，我想微信中的OPENID最好不过了。但是，view 类型的自定义菜单，没有办法获取用户的openid。这就把我难住了，最终没办法，只能让用户输入一些信息来区分是哪...

最近做一些Node的上手练习，然后打算做一个用户认证，看到一些资料推荐passport-local-mongoose，尝试的做了一下Demo，能跑起来，本来打算根据文档给的方法，自定义一下错误，但是发现不行，我的代码如下

旧项目是SpringMVC+FreeMarker+Shiro搭建的，后来在改造过程中实施前后端分离，把FreeMarker移除掉了，后端现在就只是提供Restful接口并以JSON格式返回数据。

由于是自己使用，我的token是直接在客户端用JavaScript生成，但在使用过程中，发现有时生成的token可以用，有时生成的token在上传的时候提示： 客户端认证授权失败。请重试或提交反馈。(401：bad token) 有谁知道是咋回事不？ 生成token的代码：

愁人，公众号认证通过了，高级接口的权限也都有了，通过多媒体下载接口下载图片报{"errcode":48001,"errmsg":"api unauthorized"}，百度没有任何结果有回答的也都是说是微信服务器的问题， 我这第一次搞就出这问题了也不确定是我的问题还是微信的问题。太郁闷，微信论坛上的问题从来都看不到有人回答，顶多就是把你的错...

1.服务通信是不是指的就是服务之间的接口调用?2.如果两个服务都是在内网中,那么服务之间的接口调用是不是可以不用考虑安全性问题,直接调用即可?3.api gateway是不是把服务对内的接口做一层包装,再发布到网上,可以外部调用?4.看介绍OAUTH2是给第三方接入的,那么给自己开发的移动端应用程序接口认证,鉴权,是否也采用oauth...

需求场景：通过php的curl请求第三方的服务端接口（需要向该接口post请求json数据），由于该接口开启了digest auth认证，所以我在请求该接口的时候需要在curl里需要设置用户名和密码，以及Realm和Nonce。

好吧，搞了大半天，终于搞定了，原来souretree不能存储ssh key，而是去指定的位置（～/.ssh/目录下）读取ssh key，最关键的是，他默认是读取名为id_rsa的私钥！！！而我的私钥并不是这个名字，所以，sourcetree就找不到指定的私钥，认证就无法通过，从而不断的提示你输入密码。将私钥名字改为id_rsa之后，一切终于正常了。

首先你ping主机192.168.1.100和上网都没有问题 就已经说明你的网络通路上肯定是没有问题的，那你wget 主机ftp 是指的100么？ 你wget的格式 还有ftp是否需要用户密码认证？ 你可以简单的使用 telnet 192.168.1.100 21 来测试下端口是否打开 后面有说安装xubuntu没有问题 所以我怀疑是ubuntu server 11.10的防火墙阻止入的...

新浪这一块是与其他oauth2.0不太一样的地方，虽然它是2.0，但是他没有refresh_token。如果你在网页上，当你过期后你点登录时，会一闪而过认证页。但如果你是在移动端，这一块就很让人纠结了。

对于通用的Web程序来说大多都防不了一些批量注册，但如果是针对性的对你的网站进行批量注册除了1搂所说的要求实名认证外，也只有邀请注册了。但邀请注册有些麻烦，免费开放的邀请注册只要提供了注册的URL针对性的写注册机是完全可以突破掉的。当然如果加上猥琐的问题而不提供答案必须要自己想办法回答的话嘿嘿……你懂的

配置tomcat 集群，有专门的配置的，百度一下吧， 设置Session共享，不过session共享代价很大，没有必要就别干这样的事，对性能损耗比较严重， 不共享的时候，解决版本，你可以单独写一个auth认证，然后两边的服务器共用这个auth，需要使用相同的登陆信息的时候，就调用atuh中的东西，或者把auth各自放到自己的session中...

Q1:Https双向认证可以保证安全吗？这里能保证的是数据传输安全（也就是，客户端访问正确服务器时的数据传输），如果客户端被钓鱼了，被强制取消了Https换成了http那就另当别论了。

接口token（api_token）客户端token（user_token）它的职责是保持接口访问的隐蔽性和有效性，保证接口的唯一性。服务端和客户端都拥有的共同属性，客户端生成一个字符串，服务器也按同样的加密算法生成一个字符串。如果两个字符串相等，就允许调用该接口。

你要解决的是跨域携带cookie的问题。首先要确定你跨域使用的是cors技术，cors可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。 通过XMLHttpRequest 的 withCredentials 标志设置为 true，从而向服务器发送 Cookies。

基本上出现这个问题还是以因为认证，权限的问题1.如2楼所说，你图上H5你说申请成功了，请在确认下，H5支付和微信内支付是要申请两次的。你确定H5申请成功了吗？2.你说APPID不一样，这个就有问题了。无论那种支付方式，既然是公众号支付，那么appid一定应该是你公众号的appid

1.为了安全通常是禁止数据库服务端口监听在公网的，即使做了认证机制也太危险了。2.你本地连不上公网mysql服务看看mysql是否监听在你阿里云服务器公网ip或者0.0.0.0，如果已经监听在公网，就再看看是否开了防火墙，看看阿里云管理平台看看是不是你的服务器有什么网络安全策略，导致你从本地连接不了你服务器公网的3306端...