一、常见名词的解释
1、身份(Identification):例如输入user name
2、认证(Authentication):例如输入password,后台根据user name及password验证账号
3、授权(Authorization):例如登录成功后,用户能访问的内容
二、认证的方式
常见的方式有
1、Http Basic Authentication
Get /index.html HTTP/1.0
Host:www.baidu.com
Authorization: Basic d2FuZzp3YW5n (该编码是user name和password的编码)
认证方式:云端解码出Basic编码,然后和user name和password比对。
只需要账号密码即可,实现容易,但安全性依赖于连接(不能是http,需要是https,否则user name和password很容易泄露),仅适用于私有系统,比如路由器管理页面。
2、Session和Cookie
Session存储在服务器,用于标识用户(Session ID),依赖于Cookie(Session ID放在Cookie里)。如果客户端禁用Cookie,则Session不能工作。Session不能跨域工作。
Cookie存储在客户端,用于标识浏览器。Cookie除了含session id之外,