【跨域】什么是Authentication、Authorization、Credentials

最新推荐文章于 2023-05-01 23:11:06 发布
最新推荐文章于 2023-05-01 23:11:06 发布
阅读量1k 收藏
点赞数 2
分类专栏: 跨域 文章标签: jwt cookie session
原文链接:https://juejin.im/post/5e055d9ef265da33997a42cc
版权

什么是认证(Authentication)

  • 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)
  • 互联网中的认证:
  • 用户名密码登录
  • 邮箱发送登录链接
  • 手机号接收验证码
  • 只要你能收到邮箱/验证码,就默认你是账号的主人

什么是授权(Authorization)

  • 用户授予第三方应用访问该用户某些资源的权限
  • 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)
  • 你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
  • 实现授权的方式有:cookie、session、token、OAuth

什么是凭证(Credentials)

  • 实现认证和授权的前提是需要一种媒介(证书) 来标记访问者的身份
  • 在战国时期,商鞅变法,发明了照身帖。照身帖由官府发放,是一块打磨光滑细密的竹板,上面刻有持有人的头像和籍贯信息。国人必须持有,如若没有就被认为是黑户,或者间谍之类的。
  • 在现实生活中,每个人都会有一张专属的居民身份证,是用于证明持有人身份的一种法定证件。通过身份证,我们可以办理手机卡/银行卡/个人贷款/交通出行等等,这就是认证的凭证。
  • 在互联网应用中,一般网站(如掘金)会有两种模式,游客模式和登录模式。游客模式下,可以正常浏览网站上面的文章,一旦想要点赞/收藏/分享文章,就需要登录或者注册账号。当用户登录成功后,服务器会给该用户使用的浏览器颁发一个令牌(token),这个令牌用来表明你的身份,每次浏览器发送请求时会带上这个令牌,就可以使用游客模式下无法使用的功能。
Milk595
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域身份验证解决方案——Json web token (JWT)
月哥说了算的博客
07-03 1572
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。如:{“typ”:“JWT”,“alg”:“HS256”} 在头部指明了签名算法是HS256算法。 我们进行BASE64编码http://base64.xpcha.com/,编码后的字符
authorization 传 就跨域_将Token添加到请求头Heade
weixin_39992072的博客
12-19 2166
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义...
跨域携带身份凭证
lwj19921222的博客
09-16 523
跨域情况下保持会话
authorization 传 就跨域_corsFilter java ajax解决认证(Authorization跨域问题
weixin_39561179的博客
12-19 678
这两天被跨域的问题搞得心力交瘁,好在最终解决了。一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。所谓的跨域就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的域名。用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说明,地址是:https://tomcat.apac...
跨域实现用户鉴权
06-13
(需要BASS和console)
实现跨域的方式 什么是同源策略
01-09
实现跨域的方式 什么是同源策略
什么是跨域跨域解决方法.docx
11-23
一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
ajax跨域,这应该是最全的解决方案了
02-25
关于跨域,有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了...
汽车电子电气架构发展趋势是什么?
02-23
整个过程被分为三个大的步骤,分布式架构、跨域集中架构、车载电脑集中架构,六个阶段模块化,集成化,中央域化,跨域融合,车载中央电脑,车载云计算,逐步完成功能整合、多个独立网络内整合、中央网关协调通信、...
SpringSecurity前后端分离Header中添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5720
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域
(旧文重贴)原来进行Authorization:basic的时候,后面的credentials就是
IRIS88888的博客
04-16 312
username+”:”+password的简单base64转换呀!呵呵,从flashget中copy下来,decode一下,果然是这个。不过,一开始没有注意到中间的冒号,靠,再转换过去就不对了。 2004年4月7日 18:03 转载于:https://www.cnblogs.com/juqiang/archive/2004/04/16/6283.html...
用户登录权限校验和跨域处理问题
osp2010的博客
01-03 1173
以下内容主要是:使用注解+session+拦截器+跨域处理 一 新增注解@UserLoginToken @Retention(RetentionPolicy.RUNTIME) public @interface UserLoginToken { boolean required() default true; } 二 增加拦截器 @Override publ...
Jenkins:常用指令说明(三)
Weeds的博客
03-29 5357
3指令说明(Directives) 显然,基本结构满足不了现实多变的需求。所以,Jenkins pipeline通过各种指令(directive)来丰富自己。指令可以被理解为对Jenkins pipeline基本结构的补充。指令是帮助pipeline更容易的执行命令,可以理解为一个封装好的公共函数和方法,提供给pipeline使用. Jenkins pipeline支持的指令有: enviro...
{'detail': 'Authentication credentials were not provided.'} django rest framework
jaket5219999的博客
06-22 1万+
昨天手动测试 djangorestframework时,遇到 403 {'detail': 'Authentication credentials were not provided.'} 的问题,今天自动测试又遇到了,所以记录一下: 一、手动提交时,我是这样解决问题的: http -a wenjie:jaket521 POST http://127.0.0.1:8000/snippets/
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1525
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
前端Vue发送多次同一个请求造成渲染问题
一个小小白的博客
12-08 1932
有时候在更新数据时需要向后台发送请求得到最新的数据,但如果发送请求频繁并且数据返回较慢的时候,可能会使得数据渲染出错。因此我们可以标记每个请求的顺序并计算总的请求数量,然后等待单个请求完成后判断其是否为最后一个请求,如果是,则取其数据。 data() { return { queryNum: 0, //标记最后一个请求 } } methods: { getData(){ this.queryNum++; var currentNum = this.queryNum; getData(
从原理上认识跨域, 以及如何解决跨域问题
tiechui1994的博客
08-04 381
跨域资源共享 跨域资源共享(CORS) 跨域资源共享(CORS)是一种机制, 它使用额外的 HTTP头 来告诉浏览器让运行在一个origin(domain)上的Web应用被准许访问来 自不同源服务器上的指定的资源. 当一个资源从 与该资源本身所在的服务器不同的域,协议或端口 请求另外一个资源时, 该资源 会发起一个跨域 HTTP 请求. 例如: 前端主机: www.fontend.com, 后端主机: www.backend.com. 当 前端 向 后端 发送API请求的时候, 由于域名不同, 导致该请求是
跨域 同源策略是什么
最新发布
04-25
跨域和同源策略是Web开发中的两个重要概念。 跨域(Cross-Origin)指的是在浏览器中,当一个网页的脚本试图访问不同源(域名、协议或端口)的资源时,就会发生跨域请求。同源策略(Same-Origin Policy)是浏览器的一种安全机制,它限制了一个源(域名、协议或端口)的脚本如何与其他源的资源进行交互。 同源策略的主要限制包括: 1. Cookie、LocalStorage和IndexDB等存储在浏览器中的数据,在跨域请求中不会被发送。 2. XMLHttpRequest和Fetch等Ajax请求只能发送到同源的URL。 3. DOM无法读取来自不同源的页面的内容。 4. JavaScript无法访问不同源的窗口对象。 为了实现跨域请求,可以通过以下几种方式: 1. JSONP:利用<script>标签可以跨域加载资源的特性,通过动态创建<script>标签来实现跨域请求。 2. CORS(Cross-Origin Resource Sharing):在服务器端设置响应头,允许指定的源进行跨域访问。 3. 代理服务器:在同源策略下,通过在服务器端进行请求转发,间接实现跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值