Как Ubuntu One узнает мой новый пароль, когда я меняю его через веб-форму?
Я изменил свой пароль в Ubuntu One с помощью кнопки «Редактировать личные данные онлайн».
Мои установки Windows и Ubuntu One продолжают работать без обновления информации для входа.
Я изменил свой пароль, потому что боялся, что кто-то другой использует мою учетную запись. Но если информация об их инсталляции также была автоматически обновлена, то это вообще не позволяет изменить пароль.
1 ответ
Ubuntu One использует то, что называется OAuth . Он запросит вашу авторизацию на сайте Ubuntu при первой настройке, но сделал это для получения токенов. Когда Ubuntu One связывается с серверами, он использует эти токены для аутентификации и авторизации. Всякий раз, когда приложение пытается выполнить операцию, оно использует этот токен, и серверы Ubuntu One будут знать, что токен представляет вас. Другими словами, Ubuntu One хранит ваше «согласие», а не ваши учетные данные.
Это распространенный метод, используемый в нескольких приложениях, и он означает несколько вещей
-
Приложение не хранит ваше имя пользователя и пароль, поэтому вам не нужно беспокоиться о утечках в системе безопасности
-
Вы можете отозвать токен, чтобы приложение перестало работать. Вы можете проверить свои токены с помощью , следуя этим инструкциям . Вы также можете отозвать свои токены на сайте Ubuntu здесь .