译者|陈军评论|方面。它不仅可以帮助服务提供商将非法用户拒之门外,还可以跟踪用户的使用状态。过去,流行基于电子邮件和密码组合的身份验证方法。随着时间的推移,大型科技公司收获了庞大的用户群,并相应地推出了全新的OAuth认证概念。即:作为站点的所有者,您信任OAuth提供者对用户的身份验证结果。作为回报,OAuth提供者需要向您提供该用户的详细信息。基于OAuth的身份验证对用户来说非常简单。他们只需要在OAuth提供商处维护一个帐户,并使用该帐户登录所有其他相关网站。整个认证机制交给OAuth来完成。过了一会儿,出现了无密码身份验证。基本流程是当你输入用户名或邮箱时,后台给你发一个链接。如果您将此链接粘贴到您的浏览器中,它将自动验证并完成登录。随着数据集变得越来越大,人工智能(AI)和机器学习(ML)不断迭代和进步,它们的准确性也得到了显着提高。今天,我们可以使用面部识别技术对网络应用程序中的用户进行身份验证。接下来,我将使用FaceIOAPI构建一个简单的应用程序来演示如何使用面部识别技术对用户进行身份验证。1、为什么需要基于人脸识别的身份认证?基于人脸识别的身份认证有五个优势:1.比传统方法更快:在人脸认证方式中,只需点击一个按钮即可启动身份认证过程,可以在毫秒内完成。在上述传统的基于邮箱和密码的方式中,你必须在键盘上一个一个地输入字母信息,收到验证码后,还得盯着验证码仔细输入数字。2.不需要特殊硬件:面部认证技术的唯一要求是摄像头。如今,所有智能手机都默认配备摄像头,而大多数台式机都配备了额外的网络摄像头。因此,用户无需为该技术添加专门的硬件。3、减少社交平台冒充:人脸认证最大的特点就是可以防止冒充。在社交平台上,许多黑客创建虚假账户冒充他人实施数字犯罪。在面部识别技术的帮助下,社交平台可以判断创建新帐户的用户是否真是这个人。4.减少来自机器人和自动化脚本的攻击:虽然机器人和自动化脚本可以帮助人们摆脱重复性任务,但黑客也可以利用它们向他人发送垃圾邮件或猜测密码。显然,机器人和自动化脚本都没有面部特征来完成身份验证。5、关注隐私:如今,隐私已经成为人们经常关注的话题。我们将使用的FaceIOAPI在身份验证过程中使用端到端加密。在后端,他们只能安全地存储面部特征的哈希值。这完全符合GDPR和CCPA标准。2.一个人脸认证项目下面给大家展示一个人脸认证Web应用的制作过程。1.安装需要的依赖创建一个空白目录,在里面创建一个index.html文件。当然,你也可以单独添加一个CSS文件。在这里,我只展示最简单的主要方面。如果你使用VSCode进行开发,你可以使用live-server来提供静态文件。在index.html中,我们首先添加以下最基本的HTML标签。
