2012-12-19 114 views
0

我是Rails世界的初學者。有人能像我2歲那樣向我解釋嗎?令牌認證在世界上做了什麼?從安全的角度來看,它是否被推薦用於你的應用程序,或者你沒有嗎?設計令牌認證

回答

1

令牌認證通常用於創建您的電子郵件自動登入鏈接。

用戶點擊等http://example.com/some_page?auth_token=some-very-secret-token鏈路,它包含令牌並且通過令牌值識別。

所以沒有必要記住密碼從您的網站的郵件退訂,例如。

+0

我明白了。所以我真的不需要它。如果我沒有實現它,這不會是一個安全問題,是嗎? – pratski

+0

不,沒有使用它沒有錯。 – alno

0

安全令牌2因子/多因素解決方案提供了「你有什麼」的組成部分。

正在跟一個兩歲的孩子說話,

你想進屋。您需要一個'鑰匙' - 系統可以識別您的標記。

+0

關鍵部分是有道理的,但它是唯一的和推薦的方式進入? – pratski

+0

完全取決於你想達到的目標。一種解決方案並不適合所有人。但如果你正在談論改變密碼/取消訂閱等,那麼是的。 – Nishant