认证机制的对比

最新推荐文章于 2024-01-13 11:24:16 发布
最新推荐文章于 2024-01-13 11:24:16 发布
阅读量368 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43732955/article/details/116569896
版权

一、认证机制的对比

1. HTTP Basic Auth

HTTP Basic Auth 是一种最经典的传统登陆方式,就是每次请求API时都 带上用户的username和 password去认证,但是但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被 使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth ,如图:

image-20210509193414967

优点: 简单便捷; 缺点: 不安全容易泄露

2. Cookie Auth

使用Cookie 来进行登陆,这是一种有状态登陆方式,客户端登陆之后,服务器端需要存储对应的Session信息,而客户端会拥有一个Cookie信息。下次登陆时,就是带上Cookie信息与session对象匹配来实现状态管理的。Cookie可以设置过期时间。

image-20210509195454583

优点:相比与传统的登陆方式,更加安全

缺点:在服务器端的Session是状态的,当用户越来越多时,服务端的开销就会越来越大;多个资源请求时存在跨域问题。

3.Token Auth

使用token进行认证登陆,上面讲的Cookie Auth 认证,是有状态的,而token登陆是无状态的,服务端不用存储用户的登陆信息。他是一种令牌登陆方式,当用户第一次登陆后,服务端就会给用户派发一个令牌(token),当用户下次就可以带上这个令牌访问服务端了,

image-20210509200128053

现在流行的 JWT就是一种无状态的token登陆方式

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

  • 头部(Header)JWT的最基本的信息,例如其类型以及签名所用的算法等
  • 载荷(playload) 包含标准中注册的声明、公共的声明 、私有的声明
  • 签证(signature) 是 为加密(base64(Header)+ base64(playload) + 盐)
4. OAuth

OAuth2是一种授权方法,用于通过HTTP协议提供对受保护资源的访问。首先,OAuth2使第三方应用程序能够获得对HTTP服务的有限访问权限,然后通过资源所有者和HTTP服务之间的批准交互来让第三方应用程序代表资源所有者获取访问权限。OAuth 主要用来授权给第三方应用。

image-20210509202340941

JWT与OAuth的区别 -OAuth2是一种授权框架 ,JWT是一种认证协议

莫失莫忘hh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云、腾讯云实人认证(身份证、人脸图像比对)
qq_37691909的博客
08-11 3721
调用第三方API,实现实名认证的功能。 阿里云实名认证 首先,导入maven依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.4.3</version> </dependency> <dependency> <
三种认证方式的比较
10-10
详细的说明了三种认证方式的优缺点,对比了三种认证方式的不同,适应的地方,和三种认证方式的认证过程。
Java两种比较机制Comparable与Comparator区别
u013087553的博客
06-11 533
一、Comparable 1、Comparable 自然排序 它对每个实现它的类的对象强加了排序规则。该排序称之为自然排序 在java.lang包下,是一个接口。 compareTo 方法的返回值有三种情况: <1> e1.compareTo(e2) > 0 即 e1 > e2 <2> e1.compareTo(e2) = 0 即 e1 = e...
一、常见的认证机制
pkyShare 的博客
01-02 341
常见的认证机制 1 HTTP Basic Auth    HTTP Basic Auth 简单点说明就是每次请求 API 时提供用户的 username 和 password,简而言之,Basic Auth 是配合 RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的 RESULT...
常用认证机制
小安安
08-10 867
常用认证机制
node实现后端服务器认证机制练习
02-11
在Node.js后端开发中,实现服务器认证机制是确保应用安全的重要步骤。在这个练习中,我们关注的是两种常见的认证方式:Session认证和JSON Web Token (JWT)认证。这两种方法都有其独特的优势和适用场景,下面将详细...
基于区块链的分布式物联网设备身份认证机制研究
01-20
将数字身份等信息存入新型区块数据结构中,并根据密码学相关知识提出了分布式物联网设备身份认证机制,设计了设备数字证书颁发和身份认证的详细流程。从各实体间的权力约束、设备隐私性保护、抵御攻击能力等方面对所...
基于区块链的分布式物联网设备身份认证机制研究.docx
09-20
为了评估分布式物联网设备身份认证机制的性能,本研究对比分析了安全属性、计算开销和存储开销三个方面的性能。结果表明,所提出的身份认证机制可以抵御多种恶意攻击,能够实现高度安全的分布式物联网身份认证,并且...
高频数字通信中一种改良的身份认证机制.pdf
06-25
### 高频数字通信中一种改良的身份认证机制 #### 摘要与引言 本文主要探讨了在高频(HF)数字通信系统中提出的一种改进的身份认证机制。身份认证是确保无线系统安全接入网络的基础,对于整个系统的安全性至关重要...
Python 实现简单的客户端认证
09-16
在实际应用中,这个认证机制可以被整合到各种网络服务中,如基于套接字(socket)的通信。例如,上面的代码展示了如何在服务器和客户端中集成这个认证过程。服务器端会等待连接,接收客户端的认证请求,并在认证成功...
常见的认证机制
长剑之家
10-15 587
1.HTTP Basic Auth 每次请求时都童工用户的username,password,是配合RESTful API使用的最简单的认证方式,但是又把用户名密码暴露给第三方客户端的风险。在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 2.Cookie Auth Cookie认证机制就是为一次请求认证在服务的创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象,通过客户端带上来的Cookie对象来与服务器端的session对象匹配来实现状态管理
目前常见的认证机制
martin-Cao
03-23 212
常见的认证机制 HTTP Basic Auth 简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Aut...
身份认证机制的基础
qq_59572795的博客
10-02 1412
前后端的身份认证 Web开发模式 目前主流的Web开发模式有两种,分别是: 基于服务端渲染的传统Web开发模式 基于前后端分离的新型Web开发模式 服务器渲染的Web开发模式 服务器渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。 服务器渲染的优缺点 优点: 前端耗时少。因为服务器负责动态生成HTML内容,浏览器还需要直接渲染页面即可。尤其是移动端,更省电。 有利于SEO。因为服务器端响应的是完整的HTM
四种常见的认证机制
NSX-Truth
10-01 1493
前言 什么是认证? 举个栗子,当你登录系统后将你的登录信息记录下来,然后验证你是否有操作某某API的权限 1. HTTP Basic Auth(早期) HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合 RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的 风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTT
几种常见的认证机制
NULL
12-03 593
1), Http Basic Auth Http Basic Auth 简单点说明就是每次请求API时都提供用户的 username 和 password ,简而言之,Basic Auth 是配合 RESTful API 使用的最简单的认证机制,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。 因此,在开发对外的RESTful API 时,尽...
一文彻底搞懂 Kubernetes 中的认证机制
最新发布
easylife206的专栏
01-13 522
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者:陈亦帅,中国移动云能力中心软件研发工程师,专注于云原生、微服务、算力网络等领域。前言本文首先介绍了 K8s 的访问控制过程,并对 K8s 认证的用户模型进行讲解。最后对认证过程中的用户证书认证以及 Service Account Token 认证进行举例剖析。K8s API 请求访问控制的过程我们知道,不论是通...
Basic Auth Form Auth and JWT 比较
wuddongbest的博客
03-24 404
Basic Auth 每次请求都会带上次验证过的用户名和密码(Basic64) Form Auth 基于表单的验证,可以有remember-me参数。验证之后,通过session保存用户登陆信息,session保存在cookie中默认30分钟过期。开启remember-me选项之后,可以从服务器获取另一个token,也以cookie形式存储在浏览器。当浏览器session过期时,如果remembe...
不得不了解的HTTP协议
u012497653的博客
11-26 1227
了解 HTTP 协议 浏览器背后的故事 当我们在浏览器输入一个域名后,背后究竟发生了什么? 第一步:当我们输入域名后,在 DNS 服务器进行域名查询。 第二步:得到对应的 ip 地址。 第三步:浏览器根据 ip 向 web 服务器进行通信发送请求,而通信的协议就是 HTTP。 第四步:web 服务器回传页面内容。 第五步:浏览器收到回传信息的报文数据,进行渲染出我们看得懂的页面。 举个例子:如果我们想给张三打电话,我们需要在通讯录中先找到名字为张三的人,而张三这个名字就是域名,对应的手机号就是 ip。在通
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值