我正在开发一个用于在我的网站上登录的插件。在搜索期间,我看到以下行:
Implicit Authentication plugins implement support for authenticating users based on http headers.
你会为我解释一下它的含义吗?
使用openID登录是隐式身份验证吗?
谢谢。
答案 0 :(得分:1)
类似的问题已经回答here。据我所知,隐式身份验证是使用令牌进行身份验证。并且系统无法确定经过身份验证的人是否曾持有令牌(在链接的答案中,令牌是对称密钥)。
再举一个例子,据我所知,隐式身份验证,使用不同帐户进行身份验证是隐式身份验证。即您创建一个Skype帐户(使用用户名/密码)并将您的Facebook个人资料连接到它。现在,当您对Facebook进行身份验证时,您也会通过Skype进行隐式身份验证。
只需对您的行说一句:http-headers会传输令牌(作为会话ID或其他任何内容)
完成我对帖子的回答:是的openID也是隐式身份验证。通过对openID进行显式身份验证,您将对在openID
注册的所有其他站点进行隐式身份验证