[英]Cookie token authentication login method
有一種方法是使用cookie登錄用戶,我不知道它的名字。 每次用戶登錄時,它都會為cookie設置一個唯一的令牌。令牌可見,並在1個cookie中設置。 還有第二個cookie,其中有一個哈希值。 基於這2個cookie我們有:
問題:這個方法的名稱是什么?
你現在手術很好。 名字無關緊要。
我想你在談論: 記住 - 我認證
我想你可能正在尋找像OAuth這樣的東西。 在基於令牌的身份驗證方面,OAuth已成為一種“標准”。
這里有一些文獻: http : //tools.ietf.org/html/rfc5849
我找到了第2.3節。 Token Credentials與您所說的特別相似......
響應包含以下REQUIRED參數:
組oauth_token
The token identifier.oauth_token_secret
The token shared-secret.例如:
HTTP/1.1 200 OK Content-Type: application/x-www-form-urlencoded oauth_token=j49ddk933skd9dks&oauth_token_secret=ll399dj47dskfjdk
同樣重要的是要注意,通過我的理解,如果所有請求都是通過SSL連接進行的,則基於令牌的身份驗證更加安全。 如果沒有,第三方可以抓住並模仿令牌。 所以,是的,希望這是你正在尋找的。
我已經看到它被稱為基於令牌的身份驗證。 這是一個相對寬泛的術語,可以應用於純cookie驗證之外的其他方法,但原理是相同的。
生成登錄令牌的最佳方法是什么? 這種身份驗證方法是否容易受到攻擊?
[英]What is the best way to generate a login token? Is this method of authentication vulnerable to attack?
React + Laravel + Sanctum 用於 api 令牌認證(不是 cookie)
[英]React + Laravel + Sanctum for api token authentication(NOT cookie)
如何在使用Cookie進行登錄身份驗證時重新生成登錄令牌
[英]How to regenerate login token while using cookies for login authentication
使用第三方Cookie或登錄表單進行Symfony 2.6身份驗證
[英]Symfony 2.6 authentication with third party cookie or login form
如何限制PHP中的登錄嘗試-Cookie方法或MySQL方法?
[英]How to limit the Login Attemps in PHP - Cookie Method or MySQL Method?
如何在使用持久登錄Cookie時檢查數據庫中的bcrypt-hashed Token的Cookie Token?
[英]How to check Cookie Token against bcrypt-hashed Token in DB when using Persistent Login Cookies?
Symfony,沒有身份驗證提供程序在登錄后找到類UsernamePasswordToken的令牌,如何?
[英]Symfony, No Authentication Provider found for token of class UsernamePasswordToken after login, how to?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
