二次鑒權是為了用戶資料的保密和安全而設置的。首先通過服務密碼進行壹次鑒權之後,再通過隨機短信將二次鑒權密碼發送到客戶手機上,客戶通過輸入該二次鑒權密碼,進行身份確認的過程。
壹般用於已經登錄以後,比如10086網站,登錄時第壹次鑒權,如果您需要操作更加敏感的操作,比如查看詳細話費清單,所以還需要再次對您實行更為嚴格的驗證,比如:短信動態密碼驗證,這就叫二次鑒權。
擴展資料二次鑒權用於用戶登陸到DSMP或使用數據業務的時候,業務網關或Portal發送此消息到DSMP,對該用戶使用數據業務的合法性和有效性(狀態是否為激活)進行檢查。根據業務網關和Portal中用戶進入方式的不同,提供四種方式的用戶鑒權:
1、 根據用戶的MSISDN號碼進行鑒權
2、 根據用戶的偽碼進行鑒權
3、 根據用戶的MSISDN號碼和密碼進行鑒權
4、 根據用戶的偽碼和密碼進行鑒權
不同的鑒權模式,AuthType(鑒權方式)填寫不同的值,具體采用哪種方式,請參看各網關設備對應的接口規範分冊的參考流程。
壹種用於在通信網絡中對試圖訪問來自服務提供商的服務的用戶進行鑒權的方法,所述方法包括:為用戶分配用於訪問各個服務的多個服務專用標識;從所述用戶發出請求,該請求標識出將要訪問的服務並且包含該用戶的公開密鑰;
在認證機構處,對所述請求進行鑒權,發出用於將所述服務專用標識與所述請求中的公開密鑰綁定的公開密鑰證書,並且將所述公開密鑰證書返回給所述用戶。
百度百科--鑒權