Authentication Moodle用户密钥认证,安全吗?
我只是尝试使用插件通过用户密钥身份验证对moodle进行身份验证。但我不确定这是否是一种安全的用户身份验证方法,因为该插件只检查moodle数据库中是否存在用户名。任何人都可以猜出用户名并将post请求发送到端点,它将为您提供经过身份验证的url。有人知道如何使其更安全吗?还是这样不安全 快速查看插件,一次性URL是通过调用Moodle Web服务创建的。该webservice调用仅对通过私有令牌(该令牌将安全存储在进行webservice调用以检索URL的服务器上)进行身份验证的用户可用 只要您不提供私有令牌(例如,不要将其包含在发送到用户浏览器的JavaScript中),并且只要您不授予生成登录URL的一般权限,您就可以了Authentication Moodle用户密钥认证,安全吗?,authentication,moodle,Authentication,Moodle,我只是尝试使用插件通过用户密钥身份验证对moodle进行身份验证。但我不确定这是否是一种安全的用户身份验证方法,因为该插件只检查moodle数据库中是否存在用户名。任何人都可以猜出用户名并将post请求发送到端点,它将为您提供经过身份验证的url。有人知道如何使其更安全吗?还是这样不安全 快速查看插件,一次性URL是通过调用Moodle Web服务创建的。该webservice调用仅对通过私有令牌(该令牌将安全存储在进行webservice调用以检索URL的服务器上)进行身份验证的用户可用 只要
免责声明:我是一名经验丰富的Moodle开发人员,但我没有审查相关代码,只审查了涉及的基本原则。谢谢你的回答,我一开始真的没有注意到这一点。我将在我的应用程序中使用此插件。你救了我一天,兄弟。