6.2 HTTP 认证
2016-02-29 本文已影响20人
spbreak
认证指的是确认访问系统的用户身份的过程
手机银行应用有两种认证模式: 标准验证与快速验证
标准验证:
提示用户输入用户名与密码
快速验证:
让用户注册设备, 然后使用 PIN 进行验证, 每次验证时无需用户名与密码。 要想确保快速认证的安全性, 如果用户选择在给定的认证请求中注册设备, 那么服务器响应就需要包含一个额外的属性, 即用户的证书。 应用会存储这个证书, 并在随后启动时检查, 从而确定应该显示哪个认证视图
手机银行应用的标准认证模式使用 HTTP Basic 认证, 而快速认证则使用从 Web Service 下载的客户端证书