我们在本小节中不太严格地围绕写作本书时Web上最盛行的验证类型展开讨论:
·用户名/密码: 因其简单性,这是Web上最盛行的验证。
·(更)强验证: 因为用户名/密码验证公认具有本质上的弱点,许多网站开始为用户提供更强的验证形式,包括基于令牌和证书的验证。
·验证服务: 许多网站将验证外包给互联网服务,如Windows Live ID(以前称为Microsoft Passport)实施专有标识管理和验证协议,OpenID则是分散验证服务提供商的标准。本章对这两种服务都进行简单的介绍。