我正在开发一个用于登录我的网站的插件。在搜索过程中,我看到以下行:
Implicit Authentication plugins implement support for authenticating users based on http headers.
你能为我解释一下它的含义吗?
使用 openID 登录是隐式身份验证吗?
谢谢你。
问问题
1922 次
1 回答
1
这里已经回答了一个类似的问题。据我所知,隐式身份验证是使用令牌进行身份验证。并且系统无法确定经过身份验证的人曾经持有过令牌(在链接的答案中,令牌是对称密钥)。
再举一个例子,据我理解的隐式认证,不同账户的认证就是隐式认证。即您创建一个 Skype 帐户(使用用户名/密码)并将您的 Facebook 个人资料连接到它。现在,当您向 facebook 进行身份验证时,您也会隐式地向 Skype 进行身份验证。
只是对您的行的一个评论:然后 http-headers 将传输令牌(作为会话 ID 或其他任何内容)
完成我对您帖子的回答:是的,openID 也是隐式身份验证。通过对 openID 的显式身份验证,您对在 openID 注册的所有其他站点进行了隐式身份验证
于 2013-03-06T11:43:50.377 回答