细说API – 认证、授权和凭证

从一个宏观的角度看待他们的关系，对我们技术选型非常有帮助。

术语表

Browser fingerprinting 通过查询浏览器的代理字符串，屏幕色深，语言等，然后这些值通过散列函数传递产生指纹，不需要通过 Cookie 就可以识别浏览器

MAC(Message authentication code) 在密码学中，讯息鉴别码，是经过特定算法后产生的一小段资讯，检查某段讯息的完整性

HOTP(HMAC-based One-time Password algorithm)基于散列消息验证码的一次性密码算法

Two-step verification 是一种认证方法，使用两种不同的元素，合并在一起，来确认使用者的身份，是多因素验证中的一个特例

OTP (One time password )一次性密码，例如注册邮件和短信中的认证码

【编辑推荐】

1. REST API面临的7大安全威胁
2. 钓鱼新姿势：全屏API伪装浏览器界面方式分析
3. 【RSA2019创新沙盒 】CloudKnox：用于混合云环境中的身份授权管理平台
4. 简析认证加授权如何使API更安全
5. 几大高薪安全认证，考取一个离娶“白富美”就不远了！！

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!