我最近一直在做一些网络开发,所以我一直在考虑更多关于身份验证和其他东西的问题。在 Netflix 上,我注意到“帐户”页面上有一个额外的选项可以取消对其他设备的授权。我的女 friend 更改了她的密码,但在她退出其他设备之前,我仍然可以使用它而无需重新输入密码。
所以我的问题是,如果 Netflix 不需要在本地存储您的密码,它的身份验证如何工作?
最佳答案
Netflix 使用开放式身份验证版本来允许设备访问帐户。一旦设备获得授权,它就可以访问该帐户,直到其被取消自动处理。
更改密码并不重要,因为设备可能已经以存储在某个地方的刷新 token 的形式进行了自动化。因此,它不存储密码,而是存储某种类型的授权 token 。
让我们以 facebook 为例:(回复下面的评论)
https://www.facebook.com/settings?tab=applications
这显示了我使用我的 facebook 帐户登录的所有废话的列表。现在我可能已经更改了我的 facebook 密码几次,但我仍然可以访问。其中一些是我曾在手机上安装过的移动应用程序。即使我不使用它们,它们仍然可以访问。
关于authentication - Netflix 不会通过密码更改注销其他打开的 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21334746/