我最近一直在做一些网络开发,所以我一直在考虑更多关于身份验证和其他东西的事情。在 Netflix 上,我注意到帐户页面上有一个额外的选项可以取消对其他设备的授权。我的女朋友更改了她的密码,但我仍然可以使用它而无需重新输入密码,直到她注销其他设备。
所以我的问题是,如果 Netflix 不必在本地存储您的密码,它的身份验证如何工作?
问问题
27868 次
2 回答
1
Netflix 使用 Open autentication 版本来允许设备访问帐户。一旦设备获得授权,它将可以访问该帐户,直到其被取消授权。
更改密码无关紧要,因为设备可能已经以存储在某个地方的刷新令牌的形式进行了自动化。因此,它不存储密码,而是存储某种类型的授权令牌。
让我们以 facebook 为例:(回复下面的评论)
https://www.facebook.com/settings?tab=applications
这显示了我使用我的 Facebook 帐户登录的所有垃圾的列表。现在我可能已经多次更改了我的 Facebook 密码,但我仍然可以访问。其中一些是我曾经安装在手机上的移动应用程序。即使我不使用它们,它们仍然可以访问。
于 2014-01-24T14:14:20.477 回答
1
从技术上讲,这并不能回答问题,但是是相关的,我认为很有帮助:
您可以通过转到https://www.netflix.com/ManageDevices强制使其他设备先前验证的令牌无效- 只要您转到该页面,它就会询问您是否要注销其他设备。
(来自https://help.netflix.com/en/node/18上的“有人在未经我许可的情况下使用我的 Netflix 帐户” )
于 2014-05-30T01:26:53.320 回答