Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经开始阅读 Web 服务的安全性(尤其是身份验证),并且我看到很多对安全令牌服务的引用。
据我所见,他们采用用户名密码(或其他东西),并在验证时返回一个数字令牌。与首先依赖用户名密码相比,使用此令牌如何更安全?
它不一定“更安全”。
只是更方便。想象一下,您的组织中有多个 Web 服务。客户端可以使用选择的令牌向所有这些服务证明他的身份。
我建议阅读这篇文章以获取更多信息。