1樓:遜大敏
乙個名詞如果放到不同的語義環境、業務背景下可能會有不同的解釋, @xuefengmiao 的解釋是對的,但也是片面的。
對於登入來說,最重要的是憑證校驗,憑證校驗(authentication)就是識別使用者是誰的過程,這個過程需要乙個可信的憑證,比如是使用者的賬密,使用者的人臉,使用者的簡訊驗證碼等等,這個過程特別重要而且容易被使用者感知,所以登入既稱為login,也可以稱為auth。
登入系統做憑證的校驗,通常是由登入服務去呼叫下游服務來做憑證的校驗。
在這種背景下,聯合登入有兩種解釋:同時包含多種憑證校驗的登入服務叫聯合登入(同時包含圖中的1234任意兩個分支及其以上分支);可以使用第三方賬號憑證進行校驗的登入服務叫聯合登入(如圖中4分支,前提是必須有本站點的賬號體系下的賬號與第三方賬號的一對一的繫結關係,這種模式也叫交叉登入)。
而信任登入是指所有不需要使用者主動參與的登入,如圖中5分支,建立私有裝置與使用者之間的繫結關係,憑證就是私有裝置資訊,此時不需要使用者再提供額外的憑證。
還有一種情況是由其他系統來做憑證的校驗,登入服務直接信任其校驗結果,這種都稱之為信任登入。包含兩層意思:
登入服務信任業務系統的憑證校驗結果;
登入服務信任第三方登入系統的憑證校驗結果,前提是必須有本站點的賬號體系下的賬號與第三方賬號的一對一的繫結關係,現在流行的授權登入也屬於這個模式。
至此,相信題主的疑惑應該解開了吧
jenkins 使用者密碼有什麼用,好像登入用不著啊?
邱同學 安裝的時候最開始會生成一用於解鎖的金鑰。在後續的步驟中會引導建立第乙個管理員使用者,輸入各個資訊後,儲存完就可以使用了。如果實際使用中,對Jenkins使用有不同使用者不同操作許可權,或者不同使用者針對不同的Jenkins任務有不同的許可權,這時候就涉及到多使用者及角色許可權了。進入Jenk...
有大佬知道英雄聯盟賬號被盜賬號異地登入開掛被封怎麼辦?
不若劍蕭易水寒 我這個也是異地登入,導致顯示三方外掛程式被封三年。目前還在申訴中。目前還不符合被盜模型,應該多申請幾次就可以把。確實是異地登入被盜導致的啊。 隨我漂流 正巧前兩天我的號被封了,解封完畢過來答一波題。一封三年,玩著遊戲一盤結束出來說我用第三方了,我一臉懵逼,隨後去查,發現號被盜了。再仔...
知乎登入時為什麼不使用 SSL?後續是否有計畫改進?
余天公升 我印象中知乎以前是沒有的,後來有一段時間是有的呀,現在又沒有了難道 周源 沒有錢買證書了?慕容莊 所說的三個原因都是不成立的。首先,我原來的諾基亞Symbian S60都支援HTTPS,現在的手機平板不支援直接丟掉好了 第二,HTTPS初始化會話和加解密訊息的時候是會比正常通訊效果更多的計...