- ข้อความ
- ประวัติศาสตร์
Authentication in the context of a
Authentication in the context of a user accessing an application tells an application who the current user is and whether or not they're present. A full authentication protocol will probably also tell you a number of attributes about this user, such as a unique identifier, an email address, and what to call them when the application says "Good Morning". Authentication is all about the user and their presence with the application, and an internet-scale authentication protocol needs to be able to do this across network and security boundaries.
However, OAuth tells the application none of that. OAuth says absolutely nothing about the user, nor does it say how the user proved their presence or even if they're still there. As far as an OAuth client is concerned, it asked for a token, got a token, and eventually used that token to access some API. It doesn't know anything about who authorized the application or if there was even a user there at all. In fact, much of the point of OAuth is about giving this delegated access for use in situations where the user is not present on the connection between the client and the resource being accessed. This is great for client authorization, but it's really bad for authentication where the whole point is figuring out if the user is there or not (and who they are).
However, OAuth tells the application none of that. OAuth says absolutely nothing about the user, nor does it say how the user proved their presence or even if they're still there. As far as an OAuth client is concerned, it asked for a token, got a token, and eventually used that token to access some API. It doesn't know anything about who authorized the application or if there was even a user there at all. In fact, much of the point of OAuth is about giving this delegated access for use in situations where the user is not present on the connection between the client and the resource being accessed. This is great for client authorization, but it's really bad for authentication where the whole point is figuring out if the user is there or not (and who they are).
0/5000
รับรองความถูกต้องในบริบทของผู้ใช้เข้าถึงแอพลิเคชันบอกแอพลิเคชันที่ผู้ใช้ปัจจุบันและพวกเขากำลังนำเสนอหรือไม่ โพรโทคอลการรับรองความถูกต้องทั้งหมดจะคงยัง บอกจำนวนคุณลักษณะเกี่ยวกับผู้ใช้ เช่นตัวระบุที่ไม่ซ้ำกัน อีเมล และจะเรียกเมื่อโปรแกรมประยุกต์ที่กล่าวว่า "สวัสดี" รับรองความถูกต้องเกี่ยวกับผู้ใช้และสถานะของพวกเขา ด้วยการประยุกต์ใช้ และโพรโทคอลการรับรองความถูกต้องของอินเทอร์เน็ตระดับต้องสามารถทำได้ในขอบเขตของเครือข่ายและความปลอดภัยอย่างไรก็ตาม OAuth บอกแอพลิเคชันที่ไม่ OAuth กล่าวว่า จริง ๆ ไม่มีอะไรเกี่ยวกับผู้ใช้ หรือไม่ก็พูด ว่าผู้พิสูจน์สถานะของตน หรือ แม้ว่าพวกเขาจะยังคงมี เป็นที่มีลูกค้า OAuth เป็นกังวล มันขอโทเค็น มีโทเค็น และในที่สุดใช้โทเค็นการเข้าถึง API บาง มันไม่รู้อะไรเกี่ยวกับผู้ได้รับอนุญาตโปรแกรมประยุกต์ หรือถ้ามีแต่ผู้ใช้มีทั้งหมด ในความเป็นจริง มากจุด OAuth กำลังให้เข้ารับมอบหมายนี้ใช้ในกรณีที่ผู้ใช้ไม่มีการเชื่อมต่อระหว่างลูกค้าและทรัพยากรที่เข้าถึงได้ นี้เหมาะสำหรับการตรวจสอบไคลเอนต์ แต่ก็ไม่ดีสำหรับการรับรองความถูกต้องที่จุดทั้งหมดจะหาว่าผู้ใช้มี หรือไม่ (และพวกเขาเป็นใคร)
การแปล กรุณารอสักครู่..
รับรองความถูกต้องในบริบทของผู้ใช้เข้าถึงแอปพลิเคบอกว่าแอพลิเคชันที่ผู้ใช้ปัจจุบันเป็นหรือไม่และพวกเขากำลังนำเสนอ โปรโตคอลการตรวจสอบอย่างเต็มรูปแบบอาจจะยังบอกคุณจำนวนของคุณลักษณะเกี่ยวกับผู้ใช้นี้เช่นระบุเฉพาะที่อยู่อีเมลและสิ่งที่จะเรียกพวกเขาเมื่อโปรแกรมประยุกต์ที่บอกว่า "อรุณสวัสดิ์" รับรองความถูกต้องเป็นข้อมูลเกี่ยวกับผู้ใช้และการปรากฏตัวของพวกเขาพร้อมกับใบสมัครและอินเทอร์เน็ตโปรโตคอลการตรวจสอบระดับความต้องการที่จะสามารถที่จะทำเช่นนี้ในเครือข่ายและขอบเขตการรักษาความปลอดภัย. อย่างไรก็ตาม OAuth บอกไม่มีการประยุกต์ใช้ว่า OAuth กล่าวว่าไม่มีอะไรแน่นอนเกี่ยวกับผู้ใช้หรือไม่ก็บอกว่าผู้ได้รับการพิสูจน์สถานะของพวกเขาหรือแม้ว่าพวกเขาจะยังคงมี เท่าที่เป็นลูกค้า OAuth ห่วงก็ขอโทเค็นมีโทเค็นและใช้ในที่สุดโทเค็นที่ในการเข้าถึง API บาง มันไม่ได้รู้อะไรเกี่ยวกับผู้ที่ได้รับอนุญาตโปรแกรมหรือถ้ามีแม้แต่ผู้ใช้ที่มีทั้งหมด ในความเป็นจริงมากของจุดของ OAuth เป็นเกี่ยวกับการให้การเข้าถึงนี้ได้รับมอบสำหรับการใช้งานในสถานการณ์ที่ผู้ใช้ไม่ได้อยู่ในการเชื่อมต่อระหว่างลูกค้าและทรัพยากรที่มีการเข้าถึง นี่คือที่ดีสำหรับการอนุมัติของลูกค้า แต่มันเป็นเรื่องที่ดีจริงๆสำหรับการตรวจสอบที่จุดทั้งที่ถูกหาว่าผู้ใช้จะมีหรือไม่ (และพวกเขาเป็นใคร)
การแปล กรุณารอสักครู่..
รับรองในบริบทของผู้ใช้ในการเข้าถึงโปรแกรมประยุกต์บอกโปรแกรมที่ผู้ใช้ปัจจุบันและว่าพวกเขาเป็นปัจจุบันหรือไม่ โปรโตคอลการตรวจสอบเต็มรูปแบบอาจจะยังบอกคุณจำนวนของแอตทริบิวต์เกี่ยวกับผู้ใช้ เช่นการระบุที่ไม่ซ้ำกัน , ที่อยู่อีเมล์ และอะไรที่จะเรียกพวกเขา เมื่อสมัครกล่าวว่า " อรุณสวัสดิ์ "การตรวจสอบทั้งหมดเกี่ยวกับผู้ใช้และการแสดงตนของพวกเขาด้วยการใช้อินเทอร์เน็ตโพรโทคอล และมาตราส่วนการตรวจสอบต้องทำผ่านเครือข่ายและความปลอดภัยขอบเขต
แต่ OAuth บอกโปรแกรมได้เลย OAuth กล่าวว่าไม่มีอะไรเกี่ยวกับผู้ใช้หรือไม่ก็กล่าวว่าผู้ใช้พิสูจน์ตน หรือแม้ว่าพวกเขาจะยังคงมีเท่าที่เป็น OAuth ลูกค้าเป็นกังวล มันถามหาตั๋ว มีโทเค็น และในที่สุดก็ใช้โทเค็นการเข้าถึงบาง API มันไม่ได้รู้อะไรเกี่ยวกับที่ได้รับอนุญาตของโปรแกรมประยุกต์ หรือหากมีผู้ใช้มีทั้งหมด ในความเป็นจริงมากในจุดนี้การเข้าถึง OAuth คือการให้บริการเพื่อใช้ในสถานการณ์ที่ผู้ใช้ไม่ได้อยู่ในการเชื่อมต่อระหว่างไคลเอ็นต์และทรัพยากรการเข้าถึงได้ นี่คือที่ดีสำหรับการอนุญาตลูกค้า แต่มันแย่จริงๆสำหรับการตรวจสอบที่จุดทั้งหมดดูว่าหากผู้ใช้มีหรือไม่ ( และพวก )
แต่ OAuth บอกโปรแกรมได้เลย OAuth กล่าวว่าไม่มีอะไรเกี่ยวกับผู้ใช้หรือไม่ก็กล่าวว่าผู้ใช้พิสูจน์ตน หรือแม้ว่าพวกเขาจะยังคงมีเท่าที่เป็น OAuth ลูกค้าเป็นกังวล มันถามหาตั๋ว มีโทเค็น และในที่สุดก็ใช้โทเค็นการเข้าถึงบาง API มันไม่ได้รู้อะไรเกี่ยวกับที่ได้รับอนุญาตของโปรแกรมประยุกต์ หรือหากมีผู้ใช้มีทั้งหมด ในความเป็นจริงมากในจุดนี้การเข้าถึง OAuth คือการให้บริการเพื่อใช้ในสถานการณ์ที่ผู้ใช้ไม่ได้อยู่ในการเชื่อมต่อระหว่างไคลเอ็นต์และทรัพยากรการเข้าถึงได้ นี่คือที่ดีสำหรับการอนุญาตลูกค้า แต่มันแย่จริงๆสำหรับการตรวจสอบที่จุดทั้งหมดดูว่าหากผู้ใช้มีหรือไม่ ( และพวก )
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- แล้วฉันหายป่วย
- ในปี พ.ศ. 2106 พระเจ้าบุเรงนองทรงยกทัพเข
- positively affected by highersalinities
- ตอนฉันตะโกนเรียกออกไป
- bitbill original barnd Bicycle Bike Cycl
- แต่จนกระทั่งในตอนเช้าฉันตื่นนอนและรู้สึก
- นาฬกาลูกตุ่ม
- Gare aux voleurs d’énergie
- เฟิร์นข้าหลวง
- 25คะแนน
- กระปุกครีม
- Revealed
- characterisation
- แล้วฉันก็หายป่วย
- Professional wholesale Bicycle tire valv
- This article considers continuous frames
- bitbill original barnd Hot Long Mens Lea
- According to Huber (1990, p.65), “… use
- ฉันไม่ต้องการให้คุณหายไป
- ANYTHING'S FINE WITH ME
- Seven endophytic bacterial isolates were
- New 2015 Silicone LED Bike Cycling Light
- now i will take shower then sleep
- paralyzed
