Docs
架构设计
身份认证

身份认证

身份认证的目的

主要解决的两个问题

  1. 鉴权: 确定你就是你, 一般是第一步认证过程,例如账号密码登录
  2. 授权: 确定你还是你, 一般是鉴权后的那个凭证如何使用, 保留和传输

扩展问题

  1. 单点登录
  2. 第三方授权

一般使用方式

  1. 最初级的方式就是每次请求都带上用户名和密码,以及状态数据;

  2. Cookie 侧重点是将状态存储在客户端

  3. session 侧重点是将状态存储在服务器端, 客户端只需要说明自己的 sessionID 即可;

  4. Token 令牌; 也是将状态存储在客户端, 但增加了安全性,任意使用相同算法的服务器都可以对 token 进行校验;

  5. OAuth2 是一种身份认证框架,一般用于需要第三方身份的场景

认证系列文章集合-细节

TODO:内容还是有点少,后面把 OAuth2, SSO,鉴权等的东西再补充补充。

最后更新于