token令牌认证
解决问题:免密登录。
应用场景:前后台分离项目的场景。
内容:当输入账户和密码登录成功后,服务器端会生成一个token
作用:服务器端会将生成的token传送给客户端,以后每次客户端每次发出请求时,都会携带这个token令牌。
分类:明文令牌和密文令牌(通过公钥加密的令牌)。
数字签名
解决问题:防止数据被篡改。
应用场景:服务期间数据传输保障数据不被篡改。
内容:密钥的加密串+明文参数。
工作原理:服务器端对解密后的加密串与明文参数作比对,来检查报文内容是否被修改过。
Rsa加密
解决问题:防止数据被窃取。
应用场景:通过公钥对密钥进行加密,实现服务期间的密钥同步。