GitHub的認證過程(二)

2021-06-04 02:09:39 字數 489 閱讀 9380

採用ssh驗證的方式有乙個缺陷,任何人在儲存有私匙的計算機上都可以對github進行操作,另外私匙也存在被別人盜竊的風險。ssh提供了一種ssh with authentication key的認證方式。該方式對私匙設定了乙個口令,在使用私匙前必須先輸入口令,口令驗證通過後才能使用私匙進行下一步操作。在本地計算機上設定ssh時,有乙個提示輸入口令的步驟,如圖:

口令是可選的,如果沒有輸入口令,在設定完畢後,使用者的任何git操作都不需要輸入口令。

如果輸入了口令,在進行任何git操作時,都會提示使用者輸入口令,如圖:

按照github的認證過程(一)的思路,其認證過程可能是下面這樣的:

該方式避免了私匙失竊的風險,但操作過於繁瑣,如果不想每一次操作都輸入口令,可以使用ssh-agent工具。ssh-agent會在第一次輸入口令時記住口令,在本次會話後續使用到private key的操作中,ssh-agent自動使用第一次輸入的口令,不再要求使用者輸入。參考如何在windows中使用ssh-agent。

acegi的認證過程

authenticationmanager是認證核心介面,其作用是驗證客戶端輸入端使用者名稱是否正確 這個介面只有乙個方法 code public authentication authenticate authentication authentication throws authenticat...

OAuth認證過程

一 什麼是oauth協議 oauth 開放授權 是乙個開放標準。允許第三方 在使用者授權的前提下訪問在使用者在服務商那裡儲存的各種資訊。而這種授權無需將使用者提供使用者名稱和密碼提供給該第三方 oauth允許使用者提供乙個令牌給第三方 乙個令牌對應乙個特定的第三方 同時該令牌只能在特定的時間內訪問特...

WPA認證過程

無線安全 2年前 2015 01 11 9,6170 預共享金鑰模式 概念預共享金鑰可以是8 63之間任意長度的可列印的ascii碼.使用wap加密演算法依賴pairwise master key pmk pmk使用預共享金鑰和ssid進行計算 當客戶端擁有pmk,它就與ap開始協商乙個新的,臨時的...