1
我已經使用Auth0進行身份驗證並獲取用戶的令牌。然後我使用Auth0儀表板創建了一個測試用戶。pwd_leak在Auth0用戶登錄日誌中的含義
當我嘗試使用我的Android應用程序登錄時,它成功登錄,但在日誌中我獲得瞭如Success Login
之後的記錄pwd_leak
。
有人能解釋一下這個pwd_leak
代表什麼嗎?
我已經使用Auth0進行身份驗證並獲取用戶的令牌。然後我使用Auth0儀表板創建了一個測試用戶。pwd_leak在Auth0用戶登錄日誌中的含義
當我嘗試使用我的Android應用程序登錄時,它成功登錄,但在日誌中我獲得瞭如Success Login
之後的記錄pwd_leak
。
有人能解釋一下這個pwd_leak
代表什麼嗎?
Auth0提供了內置的工具來檢測異常和阻止惡意企圖訪問應用程序。這被稱爲anomaly detection。
一個它的特點是,已公開泄露證書的使用的檢測。有關更多信息,請參閱Breached Password Detection部分,但非常簡單的是,如果用戶嘗試使用相同的電子郵件/密碼組合登錄到已公開泄露的用戶,則可以配置Auth0來通知或阻止這些嘗試。
的pwd_leak
指示上的日誌可能意味着相關的憑據公共泄漏的一部分。 ';--have i been pwned?應用程序可能會引起人們的興趣,因爲它也是追蹤已知密碼泄漏的另一個地方,也是檢查是否可能已被入侵的好方法。
謝謝你的回答,現在很清楚。 – MSerg