[英]Token Authentication in Devise
我是Rails领域的初学者。 有人可以像我2岁一样向我解释。 令牌认证到底在做什么? 从安全的角度来看,是为您的应用程序推荐还是不使用它就可以了吗???
令牌身份验证通常用于在电子邮件中创建自动登录链接。
用户单击http://example.com/some_page?auth_token=some-very-secret-token之类的链接,该链接包含令牌,并由令牌值识别。
因此,例如,无需记住密码即可取消订阅您的站点电子邮件。
安全令牌在2因素/多因素解决方案中提供“您拥有的”组件。
和两岁的孩子说话时
你想进屋。 您将需要一个“钥匙”-系统可以用来识别您的令牌。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.