HTTP Basic, Session, Token 三种认证方法简介

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量1.3k 收藏 5
点赞数
文章标签: http session html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiiiiiyun/article/details/104862372
版权
本文详细介绍了HTTP Basic认证、Session认证和Token认证三种方式的工作原理及优缺点。Basic认证简单但不安全,需结合HTTPS;Session认证结合Cookie,安全性较好但存在扩展性和跨域问题;Token认证无状态,适用于SPA和APP,但可能增加请求大小。
摘要由CSDN通过智能技术生成

1. 概述

本文简介 HTTP Basic,Session,Token 三种认证方法。

  • Basic 认证:户籍部门已给你签发了一张身份证。你每次去办事,都要带上身份证证,后台要拿你的身份证去系统上查一下。
  • Session 认证:户籍部门已给你签发了一张身份证,但只告诉你身份证号码。你每次去办事,只要报出你的身份证号码,后台要查一个即否有效。
  • Token 认证:户籍部门已给你签发了一张有防伪功能的身份证。你每次去办事,只要出示这张卡片,它就知道你一定是自己人。

2. HTTP Basic 认证

这是一种最基本的认证方法。

在这种认证方法下,用户每次发送请求时,请求头中都必须携带能通过认证的身份信息。

其交互过程如下:

  1. 开始时,客户端发送未携带身份信息的请求。
  2. 服务端返回 401 Unauthorized 状态,并在返回头中说明要用 Basic 方法进行认证: WWW-Authenticate: Basic
  3. 客户端重新发送请求,并将身份信息包含在请求头中: Authorization: Basic aHk6bXlwYXNzd29yZA==
  4. 服务端验证请求头中的身份信息,并相应返回 200 OK 或 403 Forbidden 状态。
  5. 之后,客户端每次发送请求都在请求头中携带该身份信息。
客户端
最低0.47元/天 解锁文章
haiiiiiyun
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 客户端设置 Token:揭秘身份验证的秘密
u013558123的博客
03-29 859
在现代网络应用中,身份验证是确保数据安全和保护用户隐私的重要手段。本文介绍了几种常见的 HTTP 客户端,并演示了如何在这些客户端中设置 Token,以实现身份验证。通过这些方法,您可以轻松地在 HTTP 客户端中添加 Token,从而实现安全的身份验证。
Basic Auth认证, Session/Cookie认证,JWT Token认证使用场景和优缺点分析
qq_33101689的博客
08-21 3511
Session/Cookie认证, Basic Auth认证, Token认证使用场景和优缺点分析 一. 为什么要授权认证 二. 传统Session/Cookie认证 三. Basic Auth 四. jwt token认证 四. 总结 一. 为什
HTTP认证的几种方式
精通时间管理
06-08 749
Bearer Token(翻译:不记名令牌) 不记名令牌是 OAuth 2.0 中使用的主要访问令牌类型。 Bearer Token 是一个不透明的字符串,对使用它的客户端没有任何意义。 一些服务器会发出由十六进制字符组成的短字符串的令牌,而其他服务器可能会使用结构化的令牌,例如JSON Web Tokens 使用方式 Authorization: Bearer token 使用场景 对于自己的服务签发的 jwtToken 鉴权服务发放的用于获取用户信息的 access_token,refresh_
Basic Authorization基本认证
Jack_software的专栏
05-21 797
Basic Authorization基本认证
flask HTTPAuth封装:同时支持TokenBasic认证的解决方案
a66920164的博客
04-06 715
前端页面为了保证访问页面的流畅以及浏览器兼容性,最好是使用tokensession做用户认证,因为前端有跨域需求,调用cookie比较麻烦,因此这里直接使用token。 而在API接口调用的需求中,使用basic认证会比较方便,只需要在请求头附带账号密码即可,如果使用token验证方式使用API接口的话,则需要先从认证端口获取一个token,再在后续的api请求中附带这个token,对接方面会增加复杂度。
Android HTTPS验证和添加http头信息token认证
幻想的旋律
03-13 5869
实现https信任所有证书的方法 SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme("http", PlainSocketFactory .getSocketFactory(), 80)); SSLSocketFactory sf = SSLSoc
基于Http Token认证前后端交互流程
oos
07-25 589
基本流程: 1、前端登录请求时,带上用户名/密码(一般会进行加密) 2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token,返回成功消息给前端(并带上Token字段) 3、前端收到成功消息,保存Token,跳转到登录成功之后的页面 4、前端后续的API请求都带上Token,后端校验Token合法才响应请求,否则返回请求非法相关错误码 https://blog.csdn.net/m0_37859660/article/details...
浅谈基于Token的WEB后台认证机制
08-26
除了Token认证机制外,还有其他几种常用的认证机制,包括HTTP Basic Auth、OAuth和Cookie Auth。 HTTP Basic Auth是一种简单的认证方式,每次请求API时都需要提供用户名和密码。但是,由于它存在安全风险,在生产...
前后端常见的几种鉴权方式(小结)
11-30
本文主要总结了四种常见的前后端鉴权方式:HTTP Basic Authentication、Session-Cookie、Token验证以及OAuth。 首先,HTTP Basic Authentication是一种基于HTTP协议的基本授权方式。当客户端(通常是浏览器)向...
Django Rest framework认证组件详细用法
09-18
除了自定义认证类,DRF还提供了一些内置的认证选项,如Basic Authentication、Session Authentication和Token Authentication。你可以根据项目需求选择合适的认证方式,并通过配置`DEFAULT_AUTHENTICATION_CLASSES`...
Django Rest framework之认证的实现代码
09-19
#### 三、认证的具体实现 为了更好地理解认证的实现过程,我们将通过一个具体的例子来演示如何在 DRF 中实现基于 Token认证。 ##### 1. 安装 DRF 首先,确保已安装 Django 和 DRF。可以通过以下命令进行安装: `...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
Nginx上配置Basic Authorization登录认服务证的教程
01-10
HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果...
基于http的身份验证手段(cookie,session,token
ShiningDays的博客
09-20 1046
cookie,session,token
Session 认证Token 认证
abc_138的博客
01-02 1165
概念:JWT 全称 JSON Web Token,是一种基于 Token认证授权机制。可以生成 token,也可以解析验证 token。官网地址先看看官网上 JWT 的具体样式基于 session 和基于 Token 认证方式,本质上没有什么区别,都是对用户身份的认证机制,只是在使用过程中校验的方式不同,各有优缺点,不能说哪个好哪个不好,要根据实际需求选择响应的方式,后续会有文章实现基于 token 的方式去实现用户登录访问控制。改变你能改变的,接受你不能改变的,关注我,一起成长,共同进步。
Token认证模式详解
qq_47664976的博客
01-27 4411
1. 为什么要用Token? HTTP是一个无状态的协议,一次请求结束后,下次在发送服 务器就不知道这个请求是谁发来的了(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权又是非常重要的一环。 在Web应用发展的初期,大部分采用基于Cookie-Session的会话管理方式,但是基于Session方法又存在这很多的问题: 服务端需要存储Session,并且由于Session需要经常快速查找,通常存储在内存或内存数据库中,同时在线用户较多时需要占用大量的服务器资源。 当需要扩展时,创建Se
Http认证方式】——Basic认证
热门推荐
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
WebAPI Basic Token身份验证(1)生成令牌 傻瓜式教学
Andri0519的博客
04-27 320
马上要用做安卓APP了,前后端分离的,后台必然要写WebAPI 来做操作, 但是API不可能给任何人使用,所以要加身份验证来过滤非法请求,话不多说一起来看吧。 1.创建项目 2.创建AP控制器 3.废话半天开始编码(简单登陆分配Token令牌) 前台代码 @using (Html.BeginForm("Index", "Defau...
http系列 之 http认证 api认证方式 四种方式对比
yuezhilangniao的博客
12-17 2010
HTTP Basic Authentication、session-cookie、Token、OAuth 常见的四种鉴权方式 第一种:最简单的HTTP Basic Authentication,这种方式在客户端会弹出一个登录窗口,由用户输入用户名和密码进行登录,但是这种方式使用基本的Base64方式加密,账号很容易泄露出去,现在很少人使用了。这种验证方法反应了人们对信息私有化的需求,这是电脑从局域网走向互联网以后产生的需求, 第二种:是使用session、cookie这种机制,这种方式里session是在服
jwt token的区别
最新发布
07-11
JWT (JSON Web Token) 是一种开放的标准(RFC 7519),它用于在网络间安全地传输信息,特别常用于无状态的 API 授权。JWT 区别于其他类型的令牌(如 session cookies 或 basic auth credentials)有以下几个关键点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值