hoba-authentication

hoba认证概述hoba-authentication是HTTP Origin-Bound Authentication (HOBA)的干净简单的实现。来自IETF草案描述：HTTP Origin-Bound Authentication (HOBA)是一种HTTP身份验证方法的设计，其凭据不易受到网络钓鱼攻击，并且不需要任何服务器端密码数据库。该设计还可用于嵌入在HTML中的基于Javascript的身份验证。HOBA是需要密码的HTTP身份验证方案的替代方案。

每次设置需要用户身份验证和身份验证的新服务时，您都必须有意识或无意识地考虑两个重要方面。确定身份验证方案并将对注册表的需求降至最低——不仅因为这个，而且因为这个，服务决定使用社交登录来注册和验证他们的用户——OAuth和最近的OpenID Connect获得了动力！想知道更多关于OpenID Connect的细节吗？您可以访问这个 ep_openid_connect Etherpad插件源码 和 OpenID关联认证提供CoreOSdex.zip 获取更多信息。

对HTTP认证感兴趣？这篇 http认证代码 详细描述了实现步骤。又或者，想了解如何通过PHP实现HTTP认证？看看这篇 使用PHP模拟HTTP认证。

是否对更多的安全认证有兴趣？可以参考 安全认证及CA认证系统 和 kerberos安全认证 了解详细的认证机制。

不禁令人感叹，随着技术的不断发展，安全认证方法也是百花齐放，各有千秋！如同一场技术盛宴，每一个新方案都在为我们的数字生活保驾护航。对HTTP鉴权认证有更多疑问吗？ http鉴权认证 这篇文章或许能给你答案。