用途
登录管理器产品背后的安全机制基于访问令牌的使用。每次用户注册或进行身份认证时,艾克索拉登录管理器服务器以JSON Web令牌(JWT)的形式颁发一个访问令牌。JWT包含关于该用户的信息(如ID等)。该令牌就像一个通行证一样,每次用户访问您的资源时,都要出示该令牌。
收到JWT时,您的应用程序必须验证它是否由艾克索拉登录管理器颁发。因此,令牌包含一个通过密钥生成的加密数字签名。使用签名可验证JWT的颁发者身份并确保令牌的内容在传输过程中没有被修改。令牌的有效期通常只有24小时。
用于给令牌签名的密钥在您创建登录管理器项目时自动生成。登录管理器产品支持两种JWT签名加密算法。默认算法是HS256。需要时,您也可以选择其他加密算法 — RS256,重置密钥以及更改令牌有效期(请参阅JWT签名部分)。
要增强对用户敏感数据的保护,您可以为登录管理器项目增加额外的安全功能。登录管理器产品有如下安全功能可用:
- 连接OAuth 2.0协议。OAuth 2.0授权协议允许您获取短期有效的应用程序访问令牌并在无需用户干预的情况下刷新令牌。
- 设置单点登录(SSO)认证机制。SSO允许用户通过在登录游戏时提供一次认证详细信息,从而安全登入多个关联服务。
- 使用多因素认证。多因素认证(MFA)是一种要求使用多种验证方式的用户认证方式。MFA可在入侵者即使拥有用户名和密码的情况下仍防止其进入帐户。
您可以在安全性部分查看或更改登录管理器项目的安全性设置。
本文对您的有帮助吗?
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。