【问题标题】:Netflix doesn't logout other open sessions with password changeNetflix 不会通过更改密码退出其他打开的会话
【发布时间】:2014-01-24 14:09:11
【问题描述】:

我最近一直在做一些网络开发,所以我一直在考虑更多关于身份验证和其他东西的事情。在 Netflix 上,我注意到帐户页面上有一个额外的选项可以取消对其他设备的授权。我的女朋友更改了她的密码,但我仍然可以使用它而无需重新输入密码,直到她注销其他设备。

所以我的问题是,如果 Netflix 不必在本地存储您的密码,它的身份验证如何工作?

【问题讨论】:

    标签: authentication passwords password-protection netflix


    【解决方案1】:

    Netflix 使用 Open autentication 版本来允许设备访问帐户。一旦设备获得授权,它将可以访问该帐户,直到其被取消授权。

    更改密码无关紧要,因为设备可能已经以存储在某个地方的刷新令牌的形式进行了自动授权。因此,它不存储密码,而是存储某种授权令牌。

    让我们以facebook为例:(回复下面的评论)

    https://www.facebook.com/settings?tab=applications
    

    这显示了我使用我的 facebook 帐户登录的所有垃圾的列表。现在我可能已经多次更改了我的 Facebook 密码,但我仍然可以访问。其中一些是我曾经安装在手机上的移动应用程序。即使我不使用它们,它们仍然可以访问。

    【讨论】:

    • 这是否仅适用于平板电脑和游戏机等“设备”,还是同样适用于普通计算机?
    • 您是否曾在 Facebook 或 Google+ 以外的网站上使用过您的 facebook 或 google+ 登录信息。例如,它会将你弹出到 facebook,你会得到类似“X 想要查看你的个人资料的权限,朋友”之类的东西。那也是开放的身份验证。所以它扩展到个人电脑和手机。它真的无处不在。
    【解决方案2】:

    从技术上讲,这并不能回答问题,但相关并且我认为很有帮助:

    您可以通过转到https://www.netflix.com/ManageDevices 强制使其他设备先前验证的令牌无效 - 只要您转到该页面,它就会询问您是否要退出其他设备。

    (来自https://help.netflix.com/en/node/18的“有人在未经我许可的情况下使用我的 Netflix 帐户”)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-09-10
      • 2022-10-23
      • 2018-06-16
      • 2012-06-26
      • 2015-04-20
      • 2015-10-23
      相关资源
      最近更新 更多