登录与登录

Question

使用Web应用程序，我开始相信这些都是同义词。但是，突然间，在开发一个web应用程序的底层，我收到了来自Google服务器的以下响应：

{"google_logged_in":false,"signed_in":true,"method":"AUTO"}

他们肯定会区分登录和登录。谷歌正在处理安全问题，而且肯定有一个强大的安全团队来理解所有的细微差别。但是，我不知道怎么问他们。

我知道Sign In for free比Log In for free更有吸引力。这表明签到是比较困难的，但并不能解释这些事情的意义。为什么签到是禁止的呢？

问的是什么。我不知道为什么人们会认为这是关于谷歌术语的问题。不，我举谷歌为例。当您听到登录时，您会关联哪些关联?当您听到登录时，有什么不同？我看到，在安全领域的人确实区分术语，至少有时如此。我的例子说明了这一点。感谢你解释了谷歌的意思。对我来说真的很新鲜。但是，我想知道，如果这些规则是普遍的，安全人员在谈论这件事和使用这些术语时有什么意思？

我的错是，我认为地球上的人们明白普遍的规则是最强大的。所以，如果你能给出一个一般性的答案，你应该更喜欢它。通过解释google的意图是合适的，如果可以的话，可能还会想出一些更多的例子，揭示它们是如何进入一般概念的，因为它们之间的差别似乎很小，也很难被注意到。

Answer 1

谷歌有“登录令牌”，可以在应用程序和网站上使用。

"google_logged_in":false，"signed_in":true

这仅仅意味着用户没有登录到他的谷歌帐户，用户是直接登录到应用程序或网站。

注:如果用户登录到他的谷歌帐户，某些网站，如youtube允许自动登录通过谷歌帐户凭据。我相信这就是你要问的，登录和登录之间的区别(特定于这种情况)。

因以下评论而更新：

@LittleAlien我不完全确定它是否对你有帮助。我在安全部门工作了几年多，但我不能说我代表了所有从事安全工作的人。这是我的两分钱。

它们只是代码变量名。我可以想象它是google_signed_in；logged_in的情况，而且它仍然完美地达到了目的。为了便于讨论，如果有另一种方法进行身份验证，例如通过facebook，它可以是facebook_logged_in或facebook_signed_in，这真的不重要。

试着在谷歌上搜索“登录与登录”，大多数人似乎都同意这一点。

我有种感觉，你可能认为登录比登录更安全/更复杂。但我坚持我的理解，无论您可以使用什么基本身份验证或验证过程，都是相同的，您可以使用登录和交互登录，除非其中一个有意地、有意地选择区别于另一个。这将是一个具体的情况，而不是一般的规范。