你的公众号如果是经过认证的，可以调用微信素材管理接口实现。

3） APP 拉起FIDO服务后， FIDO服务需要处理报文，通过网络请求facet id 等操作后才能拉起认证器出现界面，如果出现界面之前用户点击返回如何处理。

可以看下jwt这种token，是不需要存在服务器的，所有认证信息（用户id，过期时间等）是被加密在token当中的，在服务端解密token就可以获取认证信息，不像session需要在服务器那里，根据cookie来取回状态。

认证其实和API的形式关系不大，采取哪种认证方式，要看你业务面向的对象和对安全性的要求。 如果对安全性要求比较低，或者是平台初期，Basic Auth就可以。至少早期是可以的，把工作重心放在对业务需求的处理上，等量级上来了，再换更高级的。 如果你的平台已经相对成熟，或者对安全性要求比较高，或者业务需求压力不大，...

HarmonyOS提供的发布企业内部应用文档里标明，需要再申请一个账号，而且需要从未实名到企业开发者认证。请问这个是必须的吗？已经有了华为企业开发账号了为什么还需要再申请一个？是否能优化？

七牛云端片合并 服务器无回应？不会是我没有实名认证吧？

第一个错误 retrofit.RetrofitError: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

{代码...} 为什么一直出现这个，我输入各种账号都无效，好像是服务器的认证，但是我不需要啊，我已经登录了！ 我应该怎么弄，才可以出现认证授权页面！去掉这个验证输入框

如果楼主是学生，可以申请阿里云或者腾讯云的学生认证，腾讯云学生认证后每月一块钱，域名一年一元钱，阿里是9.9元一年，如果不是学生，可申请试用亚马逊云服务，一年的免费期。至于说redis,可自行在云服务器上搭建，也可以买，买的成本高一些

token就是凭证首次用户访问你，通过了认证，你随机生成一个token凭证，返回给用户；用户再次访问，附带token凭证，你检查该凭证是否有效来确认用户身份。

目测密文拿走了还是不安全。因为对称加密里面没有随机数。如果真想安全可以考虑使用使用ssh的方式进行认证，然后用RSA非对称加密。然后在非对称密码上再设置一个密码。Tip:绕过明文加密直接使用密文认证已经是很老的方法了。2333

在进行指纹或人脸认证时，文档中给出的错误码返回情况，通过验证，只有12500000、12500003、12500010、12500011会被触发，其余验证码验证码什么时候触发，比如12500001、12500002、12500004、12500007、12500009

5.1并没有自带的多表用户认证可以使用 kbwebs/multiauthGITHUB地址：[链接]