11
Co to jest uwierzytelnianie dwuetapowe? Gdzie i jak jest używany w programowaniu?Co to jest uwierzytelnianie dwuetapowe?
A
Odpowiedz
22
Dobra uwaga, jest to post, który umieszczam w prezentacji od here.
Dwa uwierzytelniania turecku oznacza, że istnieją tylko dwie partie uczestniczące w procesie uwierzytelniania. Pierwszym krokiem jest utworzenie żądania tokenu OAuth dla użytkownika, podpisując żądanie zgodnie ze specyfikacją OAuth Consumer Request. Pamiętaj, że klucz klienta OAuth podany w tym żądaniu MUSI być powiązany z kontem, którego członkiem jest Użytkownik.
Główną zaletą uwierzytelniania dwuetapowego jest to, że wygoda użytkowania jest bezproblemowa, ponieważ do zainicjowania sesji API nie są wymagane żadne dodatkowe interakcje użytkownika. Wadą tej metody jest to, że Konsument musi mieć dostęp do prawidłowego zestawu danych uwierzytelniających OAuth (klucz i hasło) dla konta użytkownika. Użytkownik NIGDY nie powinien ujawniać swojego kluczowi/kluczowi ochronnemu klienta trzeciej strony, czyniąc ten rodzaj uwierzytelniania odpowiednim tylko wtedy, gdy posiadacz rachunku i konsument są tego samego podmiotu.
Przeczytaj również, aby dowiedzieć się o Oauth.
3
Dwunożny wydaje się być używany w kontekście OAuth. Oznacza to, że w OAuth zaangażowane są dwie strony.
Aby uzyskać więcej informacji, zobacz 2-legged OAuth for the OpenSocial REST API i wcześniejszą przepełnieniem stosu pytanie Two-legged OAuth - looking for information.