Web 账号管理
安全:
新设备登入进行2次验证: 如 google 账户新设备登陆要填手机验证码 / /防止密码套用
记住设备
: 服务器将关联用户的数据进行加密保存了客户端上,以后验证用户时将它作为凭证, 服务器自己解码验证。
// 相当于凭证没有保存在服务器上,不存在密码泄漏等问题, 然而密钥泄漏是止不住的。
加密保存密码: 同上 // 这样就不需要密码了,只需要手机号(fallback: 邮箱接受登陆url)
从邮件中登陆: 绑定用户的一次性登陆url
// 不能关闭以前或者现在的任何一个登陆页面, 不过可以提供 webmail 入口来用替换以前的登陆页面
限制:
离线应用付费解除限制:后端控制
免密登录:
- web authn 指纹识别两步验证
- 短信两步验证