web认证机制
2020-04-04 本文已影响0人
李桐2000
本文为web开发系列的一部分。
HTTP Basic Auth
HTTP协议内置的简单身份验证机制,每次都需要验证,无法维持登陆状态。
参考资料
Cookie/Session机制
服务器端生成并保存Session,浏览器通过Cookie机制传递Session标识到服务器。可以维持登陆状态,避免重复登陆。
参考资料
JWT机制
服务器端生成和验证Token,客户端保存和提交Token。可以维持登陆状态,且服务器不用Token信息,多用于RESTful API等无状态服务。
参考资料
OAuth
OAuth是一个第三方授权标准。可用于建立统一集中的身份服务。
参考资料
更多内容请查看web开发系列