1
我在Laravel使用Socialite庫。在文檔中講述了一段:無狀態身份驗證 - 這是什麼意思?
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
這究竟是什麼意思?當我應該使用它?
A
回答
2
其實,基本的身份驗證機制使用會話來存儲訪問者的身份,所以當你一旦獲得認證(登錄表單提供憑證)當您登錄後訪問其他網頁應用程序不要求再次輸入密碼。因此,會話用於保持用戶的當前狀態在應用程序中。這是大多數情況下發生的情況。
在另一方面,無國籍身份驗證使用,而不用會話。在這種情況下,應用程序不會在會話中保留任何數據,以便在後續請求中識別用戶。相反,它會獨立驗證每個請求。
你什麼時候需要這個?
基本上,它是在需要的時候,你要建立某種API可充當資源,對用戶的服務,其中用戶可以發送請求到您的API從任何地方獲取數據,我的意思是,用戶可能不是一個系統的註冊用戶,但您可以允許用戶根據某種基於令牌的身份驗證使用服務器中的數據。
這不足以形容stateless auth但是這可能給你一些想法。此外,您可以檢查How to do stateless (session-less) & cookie-less authentication和this,如果您在Google上使用術語Stateless Authentication進行搜索,還可以找到有用的鏈接。
相關問題
- 1. 禁用基本身份驗證的Twitter - 這是什麼意思?
- 2. 這是什麼意思「角度服務是無狀態的」
- 3. 什麼是保持身份驗證狀態的最佳方式
- 4. 豆的狀態是什麼意思?
- 5. XMLHttpRequest狀態碼-1是什麼意思?
- 6. C++'保留狀態'是什麼意思?
- 7. Android中的「狀態」是什麼意思
- 8. 退出狀態205是什麼意思?
- 9. kafka broker狀態4是什麼意思
- 10. 註冊狀態是什麼意思?
- 11. node.js通過身份驗證狀態
- 12. 動態憑證是什麼意思?
- 13. 這是什麼意思?
- 14. 這是什麼意思?
- 15. System.BadImageFormatException這是什麼意思?
- 16. 基本身份驗證不是無狀態
- 17. 無狀態API服務中的身份驗證 - 是否安全?
- 18. PHP這是什麼意思?
- 19. CallLog.Calls.NEW?這是什麼意思?
- 20. 這是什麼意思
- 21. Android身份驗證 - 標準是什麼?
- 22. 什麼是身份驗證策略
- 23. select()和poll()是什麼意思是無狀態的?
- 24. 爲什麼會話狀態與表單身份驗證狀態不同?
- 25. 任務狀態WaitingForActivation - 這是什麼意思?
- 26. 退出狀態11:這是什麼意思?
- 27. Ruby狀態302 - 不知道這是什麼意思?
- 28. SVN st:這些狀態是什麼意思?
- 29. 這是什麼意思輔助功能狀態已更改:開?
- 30. 這是在ServiceStack上進行無狀態身份驗證的正確方法嗎?
因此,如果我只需要檢查用戶在社交網絡中的身份驗證以及她的帳戶ID是否存在於數據庫中,那麼我可以使用'無狀態方法'? – Dev
我的意思是我從社交網絡獲得認證的用戶數據,並將其與自己的項目中的帳戶關聯 – Dev
是的,但這取決於您的應用/ API要求。有時,我們通過檢查其他應用程序/ auth服務器關於用戶身份的信息,將當前用戶的狀態存儲在應用程序中。這是一個很大的課題。 –