认证授权
-乾坤-
一名普通的研发工程师
展开
-
JWT的使用场景和优劣
一、JWT应用场景一次性验证比如用户注册后需要发一封邮件让其激活账户,通常邮件中需要有一个链接,这个链接需要具备以下的特性:能够标识用户,该链接具有时效性(通常只允许几小时之内激活),不能被篡改以激活其他可能的账户…这种场景就和 jwt 的特性非常贴近,jwt 的 payload 中固定的参数:iss 签发者和 exp 过期时间正是为其做准备的。restful api 的无状态认证使用 jwt 来做 restful api 的身份认证也是值得推崇的一种使用方案。客户端和服务端共享 secret;过原创 2020-08-24 16:29:55 · 459 阅读 · 0 评论 -
身份认证的实现——token
文章目录一、token的由来二、什么是token一、token的由来使用session实现身份认证的缺陷:1、服务器开销大:每个人只需要保存自己的session id,而服务器要保存所有人的session id,随着用户访问数量的增加session id也会不停的增加。2、严重的限制了服务器扩展能力: 比如说我用两个机器组成了一个集群, 小F通过机器A登录了系统, 那session id会保存在机器A上, 假设小F的下一次请求被转发到机器B怎么办?机器B可没有小F的 session id啊。没事,原创 2020-07-28 16:39:35 · 501 阅读 · 0 评论 -
身份认证的实现——OAuth2.0
文章目录一、理解OAuth 2.0二、OAuth 2.0 的一个简单解释二、OAuth 2.0 的四种方式一、理解OAuth 2.0http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html二、OAuth 2.0 的一个简单解释http://www.ruanyifeng.com/blog/2019/04/oauth_design.html二、OAuth 2.0 的四种方式正常情况只看第一种就够了http://www.ruanyifeng.com/转载 2020-07-29 10:06:18 · 357 阅读 · 0 评论 -
认证授权——session和cookie
文章目录一、session和cookie的由来(HTTP的无状态性)二、什么是session会话?三、什么是cookie?四、 session工作原理一、session和cookie的由来(HTTP的无状态性)1、很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP请求, 不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就原创 2020-07-28 16:18:26 · 183 阅读 · 0 评论