常见问题解答建议我不要对 BrowserID(角色)安全断言进行本地验证,但是我从来不擅长遵循说明 。
所以...无论如何我都想实施本地验证。看起来客户端库传递给服务器端的唯一东西是一个称为“断言”的加密内容块。大概它是使用一些公钥加密方案加密或签名的,但我很难找到任何细节。
谁能解释一下,或者指点我的细节?
常见问题解答建议我不要对 BrowserID(角色)安全断言进行本地验证,但是我从来不擅长遵循说明 。
所以...无论如何我都想实施本地验证。看起来客户端库传递给服务器端的唯一东西是一个称为“断言”的加密内容块。大概它是使用一些公钥加密方案加密或签名的,但我很难找到任何细节。
谁能解释一下,或者指点我的细节?