身份验证

• 身份验证的分类

  • 传统的账号密码的身份验证

  • 双因素(2FA)认证

    • 通过你所知道再加上你所拥有的，这两个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用实践通补技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户认证。

  • 单点登陆(SSO)

    • SSO的定义是在多个应用系统中，用户只需要登陆一次就可以访问所有相互信任的应用系统。

  • OAuth协议

    • OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth是安全的。OAuth 是 Open Authorization 的简写
      OAuth 本身不存在一个标准的实现，后端开发者自己根据实际的需求和标准的规定实现。其步骤一般如下：
      第三方要求用户给予授权
      1.用户同意授权 2.根据上一步获得的授权，第三方向认证服务器请求令牌（token 认证服务器对授权进行认证，确认无误后发放令牌。 3. 第三方使用令牌向资源服务器请求资源 4. 资源服务器使用令牌向认证服务器确认令牌的正确性，确认无误后提供资源