Netflix n'a pas de déconnexion d'autres sessions ouvertes avec changement de mot de passe
J'ai récemment fait un peu de développement web, j'ai donc été pensée plus sur l'authentification et d'autres choses. Sur Netflix, j'ai remarqué qu'il y est une option supplémentaire sur la page de Compte de ne pas autoriser d'autres appareils. Ma copine a changé son mot de passe, mais j'étais encore capable de l'utiliser sans avoir à ré-entrer le mot de passe jusqu'à ce qu'elle connecté à d'autres appareils.
Donc ma question est comment fait authentification pour Netflix de travail si elle n'a pas à stocker localement votre mot de passe?
OriginalL'auteur Brian H | 2014-01-24
Vous devez vous connecter pour publier un commentaire.
Netflix utilise une version de Open autentication pour permettre à un appareil pour accéder à un compte. Une fois que l'appareil a été autorisé, il sera alors avoir accès à ce compte jusqu'à ce que sa a été deautorized.
Chaning mot de passe ne marche pas question parce que l'appareil dispose de l'autorisation déjà probablement sous la forme d'un jeton d'actualisation stockées quelque part. Donc ce n'est pas le stockage d'un mot de passe de son stockage un jeton d'autorisation de quelque sorte.
Permet d'utiliser facebook comme un exemple: (réponse au commentaire ci-dessous)
Il affiche une liste de toutes les conneries que j'ai enregistrées à l'aide de mon facebook compte. Maintenant, j'ai probablement changé mon facebook mot de passe sevral fois il l'habitude de la matière, je vais encore avoir accès. Certains de ces mobil applications que j'ai installé sur mon portable, à un moment ou un autre. Même si je n'utilise pas eux, ils ont toujours accès.
Avez-vous déjà utilisé votre facebook ou google+ connexion sur un autre site puis Facebook ou Google+. Pop vous sur facebook par exemple, et vous obtiendrez quelque chose comme "X veut obtenir la permission de voir votre profil, de vos amis", des Trucs comme ça. C'est ouvert, Autentication. Donc, il s'étend pour les Pc et les téléphones cellulaires. ses vraiment partout.
OriginalL'auteur DaImTo
Ce n'est pas techniquement répondre à la question, mais est lié et qui, je pense, utile:
Vous pouvez avec force invalider précédemment validé jetons pour d'autres appareils en allant à https://www.netflix.com/ManageDevices - la dès que vous accédez à la page, il vous sera demandé si vous souhaitez vous connecter d'autres appareils.
(à partir de "Quelqu'un d'autre utilise mon compte Netflix sans ma permission" à https://help.netflix.com/en/node/18)
OriginalL'auteur Chirael