1. 术语表
  2. 身份验证

身份验证

认证 通常是指证明某个事实真实性的过程。更具体地说,在 Web 安全中,它是验证某个实体(例如用户)所声称的身份的过程。然后,这使得能够决定是否授予用户他们所请求的访问权限,例如登录到特定账户。

认证通常是通过让用户提供用户标识符以及一个 凭证 来执行的,例如密码、一次性代码或使用私钥签名的断言。然后系统会检查用户标识符与凭证之间的绑定关系,以便决定是否对用户进行认证。

认证信息的类型,也称为认证因子,通常分为三类:

  • 用户知道的,例如密码。
  • 用户拥有的,例如一部手机。
  • 用户是什么,例如指纹。

多因素认证 (MFA) 系统要求用户提供多个因子:例如,密码与使用用户手机上的身份验证器应用生成的一次性代码相结合。

另见

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,由 MDN 贡献者 进行。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.