认证业务

认证业务

#tech / dev / backend #type / concept #status / seed

认证业务

[!info] related notes

基础概念

认证业务不只包括“验密码然后发 token”,还包括:

  • 主认证方式是什么,例如密码、OAuth、SSO
  • 是否要求 多因素认证(MFA)
  • 二次认证采用哪种形式,例如 虚拟 MFA
  • 凭证重置、恢复码、设备绑定和风控怎么设计

如果主认证解决的是“你是谁”,那么 MFA 解决的是“密码单独泄露后,是否还能继续被滥用”。

使用指南

实战经验

经验总结

信息参考

创建于 2025/1/1 更新于 2026/5/27