认证业务
认证业务
#tech / dev / backend
#type / concept
#status / seed
认证业务
[!info] related notes
- 相关业务: Authentication模块, Account模块
- 认证与登录: Token认证的实现流程, Cookie、Session、Token, API认证与安全
- 多因素认证: 多因素认证(MFA), 虚拟 MFA, TOTP(基于时间的一次性密码)
基础概念
认证业务不只包括“验密码然后发 token”,还包括:
- 主认证方式是什么,例如密码、OAuth、SSO
- 是否要求 多因素认证(MFA)
- 二次认证采用哪种形式,例如 虚拟 MFA
- 凭证重置、恢复码、设备绑定和风控怎么设计
如果主认证解决的是“你是谁”,那么 MFA 解决的是“密码单独泄露后,是否还能继续被滥用”。