Minecraft:您必须通过Microsoft服务身份验证？

服务器开启了所有连接的玩家必须通过Xbox Live的身份验证的配置即online-mode=true。服务器必须更改服务器配置文件（serverproperties）参数online-mode=false方可进入。（重启服务器后耐心等待服务器成功配置，方可进入）。

Microsoft登录延迟验证，导致你身份没有及时刷新，建议重新登录或者换账号登录。

网络不稳定或网络不好，建议更换网络，并重启游戏解决。

游戏内容

内容

我的世界着重于让玩家去探索、交互，并且改变一个由一立方米大小的方块动态生成的地图。除了方块以外，环境功能还包括植物、生物与物品。游戏里的一些活动包括采集矿石、与敌对生物战斗、合成新的方块与收集各种在游戏中找到的资源的工具。

游戏中的无限制模式让玩家在各种多人游戏服务器或他们的单人模式中创造作品与进行艺术创作。其他功能包括逻辑运算与远程动作的红石电路、矿车系统，以及称之为“下界”的神秘世界。最终，可以前往一个叫做“末路之地（末地）”的维度冒险，并击败末影龙。

首先回答您什么叫IDC增值电信业务经营许可证 
idc许可证是指利用相应的机房设施，以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。同时区分含不含互联网资源协作业务。附带增值电信业务分类图表

1、idc许可证提供两种服务，一是基础idc服务，二是增值idc服务。基础业务有主机托管、虚拟主机、主机租赁、机房出租、带宽出租、IT外包等；增值业务有各种网络安全服务、网络优化、内容分发、数据存储、代维代管等。
2、服务器托管、空间租用、IDC带宽出租、机房出租、企业邮局、域名注册、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断也是归属于idc服务的，从业需要办理idc许可证；
3、idc许可证办理，企业要提供购买土地或租赁场地证明、投入资金、设计单位、建设单位、设备清单、投入期，开始经营期等相关材料等；
4、拥有id许可证的企业，可为国内各级门户网站、国内外各种电子商务公司、国内外游戏运营商、国内著名IT行业、国内各类企事业单位、各级政府、各类媒体、有实现企业信息化需求和需要对内外宣传的各类单位、团体以及个人提供服务；
5、在省、自治区、直辖市范围内经营的，注册资本最低限额为100万元人民币；在全国或者跨省、自治区、直辖市范围经营的，注册资本最低限额为1000万元人民币；
6、idc许可证办理，企业需要完成域名信息备案管理系统、接入资源管理平台、信息安全管理系统、机房运行安全评测等系统的评测；
7、idc许可证的办理，对idc机房有一定要求，主、备供电应当是来自不同的变电站、具备有自动消防喷淋系统、同时符合温、湿度、防雷击、防水、门禁控制等基本条件。
如何申请IDC电信业务许可证
审批部门：省、自治区、直辖市通信管理局和工业和信息化部;周期：受理后60个工作日;
申请条件：
1、 依法成立的公司，省内业务注册资金不低于100万，跨地区业务注册资金不低于1000万;
2、 具备从事业务得相应人员办公设施;
3、 最近三年没有违反电信业务的记录;
申请材料：
(一) 企业基础材料：
1、企业法人营业执照;
2、法人身份z;
3、公司章程;
4、股东证明(自然人提供身份z，企业法人提供执照和章程);
5、主要管理和技术人员的身份z以及社保证明和劳动合同;
(二) 技术方案材料：
1、业务发展和实施计划;
2、技术方案;
3、依法经营承诺书;
4、业务申请表;
5、公司概况;
6、网络与信息安全保证措施;
7、电信管理局要求提交的其他材料;
其他未尽事项，可以继续在百度发起提问。

2种可以能性
1为了防止软件恶意注册才要身份验证
2估计中流氓软件了 用超级兔子来卸载清理吧
FTP上传嘛如果是滴话,需要身份验证是很正常滴,服务器为了安全设置就是那样滴

OAuth2一般不适用公司内部API调用，因为它的主要目的是解决资源授权的问题，而且OAuth2里面角色对于C/S结构的app来说太过于繁杂了，不太有必要折腾。
移动app比较简单的方法还是使用token（一种类似与>这个要看你用什么客户端了；
smtp只管发邮件，与收邮件无关；
如果你在邮箱设置里已经输入密码，并且选定“记住密码”，则只要选定“我的邮箱服务器要求身份验证”，就可以在outlook里发邮件了。
现以中文版Outlook Express 50 为例进行设置：
首先，启动Outlook Express；
从菜单中选择“工具/帐号”菜单项，打开“Internet 帐号”窗口；
单击“邮件”标签；
单击“添加”按钮，从d出的菜单中选择“邮件”选项将d出Internet连接向导；
首先输入您的“显示姓名”，此姓名将出现在您所发送邮件的“寄件人”一栏；
单击“下一步”按钮；
在d出的窗口中输入您的新浪邮件地址，如：yourname@sinacom；
单击“下一步”按钮；
在d出的“电子邮件服务器名”窗口中，系统默认“我的接收邮件服务器”为“POP3”，不需要修改；
在接收服务器框中，输入新浪邮件的POP3服务器名称：pop3sinacomcn；
在外发送邮件服务器框中，您可以输入本地的发件服务器，也可以输入新浪邮件的发件服务器，名称为：smtpsinacomcn；
单击“下一步”按钮；
在d出的窗口中分别输入您的新浪邮箱的帐号名和密码。其中帐号名是您的新浪邮件地址中@符号前面的部分，例如您的新浪邮件地址是yourname@sinacom，则帐号名是yourname；为了确保安全，密码显示为星号。如果您没有输入密码或输入密码有误，系统会在接收邮件时提示您输入密码。单击"下一步"按钮；
d出"祝贺您"窗口；单击"完成"按钮返回上层窗口；
单击"属性"按钮，打开设置窗口，单击"服务器"选项卡，在窗口下方，勾选"我的服务器要求身份验证"，然后单击"确定"返回。
完成以上设置之后，您就可以单击窗口中的“发送接收”工具按钮进行新浪邮件的收发了。

ipad无法验证服务器身份的意思是ipad无法与服务器联网进行ipad身份验证。

ipad提示无法验证服务器身份时，首先用户要检查一下ipad联网状态，可以断开网络连接后重新连接一下，也可以切换一下网络连接，或者说将ipad关机重启一下也是可以的，然后看能不能解决问题。若不能解决问题的话，建议检查一下ipad系统版本，若系统版本太低的话，也有可能出现这个问题，可以选择升级一下ipad系统版本。

排除上述因素后，可能是系统bug导致的，等官方修复后就可以正常了。

ipad使用技巧

在使用ipad的时候，若用户想要升级ipad系统版本，只需打开ipad，在桌面找到设置选项并打开。进入到系统设置页面后往下滑，打开通用选项，接着点击软件更新，然后系统就会自动检测新版本，若有新版本的话，点击更新即可。

要使用没有Home键的iPad截屏，您需要同时按下顶部按钮和任一音量按钮，然后快速松开这两个按钮。您会知道您截取了屏幕截图，因为您会感觉到触觉反应，并且屏幕左下方会暂时出现一个小缩略图。

什么是身份验证和授权

根据RFC2828(Internet Security Glossary，May2000)，验证是“校验被或向某系统实体声明的身份的过程”。此处的关键字是校验，而正确的术语是“验证系统校验身份”。

验证可以提供保证，确保用户(或系统)是他们所说的身份。应用程序获取用户的凭据(各种形式的标识，如用户名和密码)并通过某些授权机构验证那些凭据。如果这些凭据有效，则提交这些凭据的实体被视为经过身份验证的标识。授权指用户访问网络资源的能力，通过对已验证身份授予或拒绝特定权限来限制访问权限。

验证可以直接在用户试图访问的计算机上执行，但在分布式环境中，用户帐户和安全信息通常由特殊的安全服务器存储和管理。当用户登录时，用户名和密码靠安全服务器进行校验。如果校验正确，密码将不会再通过电缆发送。用户密码保持秘密并从不通过网络是至关重要的，尤其是当密码为可读文本时，窃听者可以轻易捕获这些信息并使用它假装成该用户访问安全系统。相反，独特的握手式方案如此处所述以安全方式验证用户身份。

尽管单独的安全服务器提供许多好处(集中的安全和安全管理)，但在分布式环境中对用户进行身份验证呈现出许多有趣的挑战。

例如，假设某用户希望访问称为DOCS的安全服务器，当该用户登录时，其登录信息直接或间接地用于验证其身份。现在该用户试图访问DOCS服务器，假设DOCS“信任”该安全服务器，并假设它可正确地验证该用户。安全服务器已经验证了该用户的身份，因此DOCS也尝试验证该用户的身份就没有意。所需要的是“一次注册”验证方案，该方案可在无需进一步的登录请求的情况下使该用户访问信托网络环境中的任何系统，假设该用户具有整个网络的一个用户帐户。这可以按如下所示完成。

该用户的登录信息可以被缓存。当该用户访问另一台服务器时，该服务器获取登录信息，并用安全服务器校验登录信息。

当该用户第一次登录时，安全服务器可以发出登录凭证。该用户在登录会话的期间访问其他系统时将使用这些凭证。根据RFC l704 (On Internet Authentication， October 1994)释义，一个安全验证方案必须提供如下所示的“强相互验证”：

相互验证 交换中的双方使用可靠的方法了解对方身份的真实性。

强验证 双方都不获取可用于在另一会话中假冒对方的信息。

密码可用于相互验证，但不用于强验证。如果一方将其密码直接交给另一方，则会将有关自身的某些内容暴露出来，而其他系统可以使用这些信息冒充它。本质上，第一个“说话者”放弃了密码，并且变得易受攻击。窃听者也可以捕获密码并在以后使用(除非密码为一次性密码)。

强验证方案允许双方显示它们知道秘密而不展现实际秘密。再看前面的示例，假设某用户具有一个机密密码，他必须向安全服务器证明他知道密码，但不将密码通过网络传输。下面的四路握手方案是一个示例：

1、当该用户登录时，他的计算机生成随机数，并使用密钥对其加密。请注意，此密钥是从密码中导出的，或者是从本地加密文件获取的，而该加密文件只有在输入了正确的密码后才可访问。

2、结果发送到安全服务器，后者使用共享的密钥进行解密。

3、现在安全服务器具有该用户的服务器生成的随机数。它将该数字加1，然后生成自己的随机数，并用共享密钥为两者分别加密。

4、该用户的计算机接收该消息并解密。消息的第一部分应该是此计算机原来发送到安全服务器并加1的随机数，它证明此计算机与知道共享密钥的系统有联系。

5、下一步，该用户的计算机将从安全服务器接收的随机数加1，进行加密，然后将它返回到服务器。

6、当服务器接收此消息时，其随机数已经加1，服务器知道客户端一定是可信的。

经过验证后，客户端和服务器建立新密钥，在会话的剩余时间内该新密钥用于加密。这使登录密钥的使用变得最小。当然，共享的秘密必须保持秘密。如果有人获得它，这个人即可伪装成客户端或服务器。

经过这么多年，已经开发了许多验证协议和技术。CHAP(挑战握手验证协议)是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令，其中包括会话ID和一个任意生成的挑战字串。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

另一个协议是EAP(可扩展验证协议)。EAP是一种框架，支持可选择的多重PPP验证机制，包括纯文本密码，挑战-响应和任意对话顺序。

下面概述其他几种更先进的方案：

双因子验证 在此方法中，使用令牌设备(如智能卡)生成一个附加登录代码。此登录代码与服务器知道的代码在时间上同步。用户在登录时输入此代码、用户名及密码。因而需要两项才能登录：用户知道的某些内容(用户密码)以及用户具有的某些内容(令牌)。此方案要求所有用户都要有智能卡，并且此方案通常是为远程用户实现的。

Kerberos Kerberos是一个根据票证执行验证的制定得很好的协议。其命名是根据希腊神话中守卫冥王大门的长有三头的看门狗做的。定名是贴切的，因为Kerberos是一个三路处理方法，根据称为密匙分配中心(KDC)的第三方服务来验证计算机相互的身份，并建立密匙以保证计算机间安全连接。

票证是由称为KDC(密钥分发中心)的专用安全服务器发放的加密数据分组。KDC通常在企业网的内部进行维护，而企业网是KDC的授权区或管辖区。当用户登录时，由KDC处理验证。如果用户验证正确，则KDC向该用户颁发票证(称为“票证授权票”或TGT)。当此用户希望访问某个网络服务器时，KDC检查自己先前提供给用户的TGT(以校验票证依然可信)，然后向用户颁发服务票证，以允许用户访问目标服务器。目标服务器具有自己的校验票证以确认用户可信的方法，并根据预定义的访问控制授予用户访问权限。

Kerberos协议基本上是可行的，因为每台计算机分享KDC一个秘密，KDC有两个部件：一个Kerberos认证服务器和一个授票服务器。如果KDC不知请求的目标服务器，则求助于另一个KDC完成认证交易。Kerberos是一种网络认证协议，允许一台计算机通过交换加密消息在整个非安全网络上与另一台计算机互相证明身份。一旦身份得到验证，Kerberos协议给这两台计算机提供密匙，以进行安全通讯对话。Kerberos协议认证试图等录上网用户的身份，并通过使用密匙密码为用户间的通信加密。

证书、公钥和PKI(公共密钥基础结构) 如果要求安全登录到因特网服务器或其他公共服务器，则证书方案是适当的。证书基本上是数字ID，它受众所周知的证书颁发机构(如VeriSign)保护。它可以证明在连接另一端的人是其所说的身份。此方案使用公钥加密，并为用户提供一种方法，以向您提供其用于身份验证的公钥，以及在客户端和服务器之间加密会话。此方案与Kerberos的区别是Kerberos要求联机安全服务器对用户进行验证。证书是自包含的数据分组，其中包括对用户进行验证所需的所有内容。但是，它要求某实体颁发证书。这可以通过公共服务(如VeriSign)完成，可通过内部证书服务器完成(当公司希望颁发自己的证书给雇员时)。

圣杯一次注册

SSO(一次注册)的概念很简单。用户只需要一次键入其用户名和密码(第一次登录时)，以访问任何网络资源。在某些情况下，SSO甚至无需用户进一步提供证书即允许访问外部网络系统和因特网Web服务器。

Windows 2000网络通过使用Kerberos和Secure Sockets Layer (安全套接字层)协议可提高一次注册功能。这两种协议的优点是它们在混合网络环境中允许一次注册，而混合环境中的一些服务器可能是UNIX、Linux或也支持这两种协议的NetWare服务器。Microsoft SNA Server将SSO功能扩展到大型机环境。Microsoft声称Windows 2000是在异类网络中用作SSO集线器的最佳选择，原因是Windows 2000的SSO可以与其他供应商如此多的 *** 作系统具有互 *** 作性。在Windows 2000中，每个域控制器都是一个Kerberos密钥分发中心，该中心具有对应于该域的辖区。

SSL是由Netscape设计的一种开放协议;它指定了一种在应用程序协议(例如>