公考知识相关的考试政策是很多考生和家长关心的事。OAuth2是互联网授权领域绕不开的话题,四种认证模式各有各的用途,分清楚它们的区别很重要。今天小编整理的就是OAuth2四种模式的详细说明,从流程到安全性都有分析,正在备考网络工程师的考生可以重点关注。感到兴趣的朋友们和小编一同来下文看看吧

一、授权码模式
授权码模式(authorization code)是功能最完整、流程最严密的授权模式,code保证了token的安全性,即使code被拦截,由于没有app_secret,也是无法通过code获得token的。在授权码模式中,存在如下四种角色:
1、资源所有者:只需要允许或拒绝第三方应用获得授权;
2、第三方应用:申请成为资源服务器的第三方应用,获取资源服务器提供的资源;
3、授权服务器:提供授权许可code、令牌token等;
4、资源服务器:提供给第三方应用注册接口,需要提供给第三方应用app_id和app_secret,提供给第三方应用开放资源的接口。
二、隐式授权模式/简化模式
和授权码模式类似,只不过少了获取code的步骤,是直接获取令牌token的,适用于公开的浏览器单页应用,令牌直接从授权服务器返回,不支持刷新令牌,且没有code安全保证,令牌容易因为被拦截窃听而泄露。
三、密码模式
密码模式是用户直接将自己的用户名密码交给client,client用用户的用户名密码直接换取AccessToken。这种模式十分简单,但是却意味着直接将用户敏感信息泄漏给了client,因此这就说明这种模式只能用于client是我们自己开发的情况下。也就是说,密码模式一般用于我们自己开发的,第一方原生App或第一方单页面应用。
四、客户端凭证模式
这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。同时,这种模式也是最不安全的模式,这就要求我们对client完全的信任,而client本身也是安全的。这种模式一般用来提供给我们完全信任的服务器端服务。在这个过程中不需要用户的参与。
计算机一级考试必须通过吗解读

大学计算机一级不是必须要过的。因为大学计算机一级不是每个学校必须规定要通过的考试,这与每个学校每个专业的具体规定有关,并不是统一的,因此说,大学计算机一级不是必须要过的。
1、一般大专院校,计算机一级证书都是必考的证书之一,是取得毕业证的主要证书之一;

2、个别自考科目可以与计算机一级证书挂钩,免考相对应的课程;
3、以证促学,可以增加自身在社会上的竞争力,赢在起跑线上;
4、计算机一级证书表明持有人具有计算机的基础知识和初步应用能力,掌握计算机一级Office办公自动化软件的使用及因特网应用,或掌握计算机一级基本图形图像工具软件(Photoshop)的基本技能,可以从事政府机关、企事业单位文秘和办公信息化工作。
5、计算机一级证书表明持有人具有计算机的基础知识和初步应用能力,掌握文字、电子表格和演示文稿等办公自动化软件(MS Office、WPS Office)的使用及因特网(Internet)应用的基本技能,具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。

计算机一级考试内容包括计算机基础及MS Office应用、计算机基础及WPS Office应用、计算机基础及Photoshop应用、网络安全素质教育,一共四个科目。
三个科目的考核内容都包括计算机基础知识和操作技能两部分。各科目对基础知识的要求相同,以考查应知应会为主,计算机一级题型为选择题,分数占全卷的20%(20 分)。
计算机一级办公软件类考试,操作技能部分包括汉字录入、Windows系统使用、文字排版、电子表格、演示文稿、IE的简单应用及电子邮件收发。
计算机一级Photoshop考试,要求了解数字图像的基本知识,熟悉Photoshop的界面与基本操作方法,掌握并熟练运用绘图工具进行图像的绘制、编辑、修饰,会使用图层蒙版、样式以及文字工具。
计算机一级是计算机考试内最低等级的,内容也是操作几个办公软件,非常简单,非计算机专业也可以考的,含金量不算很高,当然计算机一级考过的话还是比较好的,可以在往上考。计算机等级考试可以考到四级。计算机一级主要考核微型计算机基础知识和使用办公软件及因特网(Internet)的基本技能。