为了得到用户的信任,认证服务就不得不帮助用户来甄别业务服务 。所以,认证服器决定不公开公钥,而是要求业务服务先申请注册并通过审核 。只有通过审核的业务服务器才能得到认证服务为它创建的,仅供它使用的公钥 。如果该业务服务泄漏公钥带来风险,由该业务服务自行承担 。现在认证服务可以清楚的告诉用户,“某某某”服务是什么了 。如果用户还是不够信任,认证服务甚至可以问,某某某业务服务需要请求 A、B、C 三项个人数据,其中 A 是必须的,不然它不工作,是否允许授权?如果你授权,我就把你授权的几项数据加密放在 Token 中……
废话了这么多,有没有似曾相识……对了,这类似开放式 API 的认证过程 。开发式 API 多采用 OAuth 认证,而关于 OAuth 的探讨资源非常丰富,这里就不深究了 。
推荐阅读
- 计算机病毒是怎么进行传播?本文根据病毒分类带你了解传播的方式
- 深入理解C语言的指针
- 健身|了解几个减肥基础常识,搞不懂,很难真正瘦下来!
- 非洲菊的风水作用你了解吗
- 网络安全:你真的了解防火墙吗?
- IaaS、PaaS、SaaS三种云服务模式,你了解多少?
- 关于滇红茶冲泡步骤您了解吗?
- 1分钟了解手机蓝牙的宝藏功能!很多人只用过1个,剩下5个太神奇
- 华为手机找回功能了解一下:帮你找回手机
- 失而复得 华为“查找手机”功能有多强大?快来了解一下