oauth.net/passkeys/ oauth.net/passkeys/通行密钥是一种无需使用密码即可登录服务的新方式。通行密钥使用了 Touch ID 和 Face ID 等设备安全功能,并可在多台设备之间同步,因而免去了丢失设备的担忧。通行密钥本身就具备极高的强度,并且具有防网络钓鱼功能。
否!实际上,通行密钥和 OAuth 可以很好地协同工作!虽然通行密钥取代了使用密码登录服务,但服务仍然需要 OAuth 才能向第三方授予对支持通行密钥的服务中数据的访问权!
通行密钥对用户进行身份验证,因此,如果你仅将 OAuth 用于此目的(你不应该),则可能不需要 OAuth!但是,如果你使用 OAuth 来访问 API,则仍然需要 OAuth,因为这是获取访问令牌的方法。
通行密钥将取代 OAuth 中用户输入密码的步骤,因为通行密钥是密码身份验证的替代品。但通行密钥本身并不会向应用程序提供用于发起 API 请求的访问令牌,因为这不是其设计目的。