我最近一直在做一些網絡開發,所以我一直在考慮有關身份驗證和內容的更多信息。在Netflix上,我注意到帳戶頁面上有一個額外的選項來取消其他設備的授權。我的女朋友改變了她的密碼,但我仍然可以使用它,無需重新輸入密碼,直到她註銷其他設備。Netflix不會註銷其他密碼更改的公開會話
所以我的問題是如何認證Netflix的工作,如果它不必在本地存儲您的密碼?
我最近一直在做一些網絡開發,所以我一直在考慮有關身份驗證和內容的更多信息。在Netflix上,我注意到帳戶頁面上有一個額外的選項來取消其他設備的授權。我的女朋友改變了她的密碼,但我仍然可以使用它,無需重新輸入密碼,直到她註銷其他設備。Netflix不會註銷其他密碼更改的公開會話
所以我的問題是如何認證Netflix的工作,如果它不必在本地存儲您的密碼?
Netflix使用Open autentication的版本來允許設備訪問帳戶。一旦設備被授權,它將有權訪問該賬戶,直到其被取消授權。
Chaning密碼並不重要,因爲設備已經可能以已存儲在某處的刷新令牌的形式進行自動化。所以它不存儲密碼它存儲某種類型的自動化令牌。
允許使用Facebook爲例:(迴應如下評論)
https://www.facebook.com/settings?tab=applications
這顯示了所有我在用我的Facebook帳戶loged廢話的列表。現在我可能已經改變了我的Facebook密碼幾次它不會有問題,我仍然可以訪問。其中一些是我曾經在手機上安裝過的mobil應用程序。即使我不使用他們,他們仍然有訪問權限。
這在技術上不回答這個問題,而是相關的,而且我覺得,樂於助人:
您可以強行將https://www.netflix.com/ManageDevices無效其它設備的預先驗證令牌 - 只要你去該網頁會詢問您是否要註銷其他設備。
(從「有人在使用我的Netflix帳戶未經我的許可」在https://help.netflix.com/en/node/18)
這是真的只有「裝置」如平板電腦和遊戲機,或會延伸到正常的電腦呢? –
您是否曾經在Facebook或Google+之外的網站上使用過您的Facebook或Google +登錄。例如,它會讓你跳到Facebook上,你會得到類似「X想要查看你的個人資料,朋友的權限」這樣的東西。這也打開了Autentication。所以它延伸到個人電腦和手機。它到處都是。 – DaImTo