验证身份(Authentication)
您需要验证您的身份才能访问 Zero Frontier 中的任何功能。在本指南中,我们将介绍验证身份的工作原理。Zero Frontier 支持使用多种方式来验证您的身份。
Zero Frontier 内置多重身份验证机制,未经许可的安装或使用会留存受限用户信息,同时插件将自动移除。切勿向其他同事或对外分享此插件。
承载令牌的 OAuth2 验证(OAuth2 with bearer token)
使用 Zero Frontier 进行身份验证的推荐方式是使用承载令牌的 OAuth2 验证。使用 OAuth2 建立连接时,您将需要访问令牌 — 我们会在插件初始化过程中或者在您登录网页时,自动生成一个限时访问令牌。以下为创建访问令牌时可能涉及的数据:
Example data with bearer token(基于承载令牌的 OAuth2 验证时可能涉及的数据)
-username '您在网页中使用的用户名' \
-location '您在网页中选择的地理位置' \
-operating '您在网页中常用的快捷操作' \
-labels '您的浏览器中已保存的标签' \
-others '其他公开数据'
我们推荐您使用此方法进行身份验证。截至目前,此方法仍为 Zero Frontier 最安全的身份验证方法。
人物行为画像验证(OAuth2 with user behavior profiling)
此项为自动验证,使用 Zero Frontier 时,插件会验证的您的用户身份。以下为自动验证时可能涉及的数据:
Example data with user behavior profiling(基于用户行为画像验证时可能涉及的数据)
-username '您在网页中使用的用户名' \
-mouse '您在网页中使用鼠标的平均移动速度' \
-keyboard '您在网页中使用键盘输入的平均速度' \
-canvas '您在浏览器中预设的画布数据' \
-location '您在网页中选择的地理位置' \
-operating '您在网页中常用的快捷操作' \
-labels '您的浏览器中已保存的标签' \
-others '其他公开数据'
基本身份验证(Basic authentication)(已废弃)
使用基本身份验证,Zero Frontier 将在您登录插件支持的网页后,从页面中获取您的相关信息来验证您身份。以下是进行基本身份验证时可能获取的数据:
Example data for Basic Authentication(基本身份验证时可能涉及的数据)
-username '您登录插件时使用的用户名' \
-username '您登录插件时使用的密码' \
-location '您在网页中选择的地理位置' \
-others '其他公开数据'
如果您必须使用基本身份验证,请不要将您的网页账号或密码提交给任何第三方应用程序。