등록 후 OpenID/OAuth 계정을 유지해야하는 세션이 필요하다고 생각되는 편집이라고하는 유스 케이스가 있습니다. 그래서 비밀 번호를 확인할 수있는 내 자신의 인증 시스템 med SHA1을 굴려서 이제는 자체 세션 객체를 가져 오지 않고 기사를 편집 할 수있는 기능을 구현할 수 있는지 알고 싶습니다. 어떤 식으로 만료되는 토큰으로 할 수 있습니까? 사용자는 "로그인"해야하지만 구현해야하는 것은 개체 편집을 사용하는 것입니다. 사용자는 이메일을 보내서 로그인 할 수 있으므로 세션 토큰으로 로그인을 할 수 있다고 생각합니다. 감사합니다세션 대신 세션 토큰을 사용할 수 있습니까?
0
A
답변
1
Beaker과 같은 라이브러리에서 원하는 것을 "쿠키 기반 세션"이라고합니다. 이상적으로 비커 또는 이와 같은 기능을 제공하는 다른 라이브러리를 사용하는 것이 가장 좋지만 어떤 경우 든 작동 방식에 대한 절묘한 설명이 필요합니다.
세션 데이터 (사용자 식별자 또는 권한이 있음을 나타내는 플래그 일 수 있음))는 일반 클라이언트 측 쿠키에 저장됩니다. 비밀 키로 선택적으로 암호화되며 키를 사용하여 생성 된 HMAC과 함께 저장됩니다. 선택적 암호화는 사용자가 데이터를 읽지 못하도록하고 HMAC는 데이터를 수정할 수 없도록합니다.
"등록 및 OpenID 계정 유지가 필요하지 않습니다"라고 말하면서 SHA1과 암호를 사용하여 자신의 인증에 대해 이야기하십시오. 주의해야 할 점은 인증 권한을 얻는 것이 까다로울 수 있으며 기존 계정을 사용하여 로그인 할 수있는 경우 자신의 비밀번호로 다른 계정에 가입하려는 사용자는 거의 없습니다.
관련 문제
- 1. PHP 세션 토큰을 여러 번 사용할 수 있습니까?
- 2. URL에 세션 토큰을 보내는 보안 문제는 무엇입니까?
- 3. Struts가 세션 토큰을 얻는 방법을 언제 변경해야합니까?
- 4. PHP : 토큰을 쿠키로 저장하여 세션 하이재킹을 막으시겠습니까?
- 5. 세션 토큰을 사용하여 S3 연결을 만드는 방법이 있습니까?
- 6. Django 세션 : 세션 데이터를 확인하고 같은보기에서 설정할 수 있습니까?
- 7. 세션 ID로 세션 데이터에 액세스
- 8. 이 컨텍스트에서 세션 상태를 사용할 수 없습니다.
- 9. WCF 세션 - ASP.Net 세션
- 10. 세션
- 11. 세션?
- 12. 클라이언트 측에서 oauth 토큰을 사용할 수 있습니까?
- 13. 사용자 세션 당 ASP.NET 테마를 사용할 수 있습니까?
- 14. Haw는 컨트롤의 속성 내에서 세션 변수의 값을 사용할 수 있습니까?
- 15. WWDC 09, 세션 304에서 데모의 소스 코드를 사용할 수 있습니까?
- 16. 내 웹 API에 세션 기반 인증을 사용할 수 있습니까?
- 17. 세션
- 18. HTTPModule에서 세션 상태에 액세스 할 수 있습니까?
- 19. 세션 변수가 혼합되어 있습니까?
- 20. NongoDB에서 node.js의 문자열 대신 BSON으로 세션 저장
- 21. 세션 시작시 캐시 대신 서버에서 강제로드
- 22. PyGObject 대신 사용할 수 있습니까?
- 23. instanceof 대신 사용할 수 있습니까?
- 24. progressbar 대신 사용할 수 있습니까?
- 25. MVC 세션 수
- 26. ASP.NET 세션 상태 서버와 InProc 세션
- 27. PHP : 세션 문제가 있습니까?
- 28. 세션 등록 문제가 있습니까?
- 29. 브라우저/세션 닫기 세션 종료
- 30. ColdFusion에서 http에서 https로 전환 한 후 세션 토큰을 다시 설정해야합니까?
매우 흥미 롭습니다. 나는 많은 개발자와 사용자가 OpenID가 매우 편리하다고 동의 할 때 자신의 인증이 더 바람직하다는 다른 이야기를 들었다. –