【发布时间】:2012-12-19 13:21:51
【问题描述】:
我是 Rails 世界的初学者。有人可以像我2岁一样向我解释一下。令牌认证到底是做什么的?是从安全的角度为您的应用推荐它还是没有它就可以了???
【问题讨论】:
标签: ruby-on-rails devise ruby-on-rails-3.2
【发布时间】:2012-12-19 13:21:51
【问题描述】:
令牌身份验证通常用于在您的电子邮件中创建自动登录链接。
用户点击http://example.com/some_page?auth_token=some-very-secret-token之类的链接,其中包含token,通过token值识别。
因此,例如,无需记住密码即可取消订阅您的站点电子邮件。
【讨论】:
-
我明白了。所以我真的不需要它。如果我不实施它,它不会是一个安全问题,是吗?
安全令牌在 2 因素/多因素解决方案中提供“你所拥有的”组件。
在和一个两岁的孩子说话时,
你想进屋。您需要一个“密钥”——系统可以用来识别您的令牌。
【讨论】:
-
关键部分是有道理的,但它只是和推荐的进入方式吗?
-
完全取决于您要达到的目标。一种解决方案并不适合所有人。但是,如果您正在谈论更改密码/取消订阅等,那么是的。