如果与自动登录与存储在Cookie中的加密用户名/密码进行比较,自动登录与服务器生成的令牌有什么好处?有什么方法可以提高浏览器的令牌安全性? (表示存储操作系统,位置等。)
更新:请说明我们在哪些情况下需要oAuth?
答案 0 :(得分:2)
可以跟踪服务器生成的令牌回溯到它们的起源。这使得系统能够执行比使用简单用户名和密码更全面的安全任务和用户管理。
例如,令牌可以决定在通过保存的用户名/密码登录的一段时间后过期。存在加密数据可被解密的风险。相反,人们无法从服务器生成的令牌中获得任何东西。
这些技术的使用只需要您的系统安全管理要求低或高。如果威胁较低,您可以使系统变得坚固和沉重 - 或者简单轻便。