我最近做了一些Web开发,所以我一直在考虑更多关于身份验证和内容的问题.在Netflix上,我注意到“帐户”页面上有一个额外的选项可以取消授权其他设备.我的女朋友改变了她的密码,但我仍然可以使用它而无需重新输入密码,直到她退出其他设备.
所以我的问题是如果Netflix无需在本地存储您的密码,它的身份验证如何工作?
最佳答案 Netflix使用Open autentication版本来允许设备访问帐户.一旦设备获得授权,它将可以访问该帐户,直到它被去除程序.
Chaning密码无关紧要因为设备已经可能以某种地方存储的刷新令牌的形式进行了自动化.因此它不存储密码,它存储某种自动化令牌.
让我们以Facebook为例:(回复下面的评论)
https://www.facebook.com/settings?tab=applications
这显示了我使用我的Facebook帐户进入的所有垃圾清单.现在我可能已经改变了我的facebook密码,不管怎样我都无法访问.其中一些是我曾经在我的手机上安装的移动应用程序.即使我不使用它们,他们仍然可以访问.