用户登录体系
关注
分享
扫一扫
文章平均质量分 96
用户登录涉及授权、验证登重要知识点。
@PHARAOH
努力输出系统性的WEB开发入门文章和成长感悟...觉得文章不错有收获的话,打赏激励一下博主吧。提供就业咨询服务!
展开
-
WHAT - 用户登录系列(一)
本文主要解释Web系统需要登录功能的原因,以及介绍了登录实现方案的发展过程,包括具体代码细节。原创 2024-05-27 18:03:23 · 789 阅读 · 0 评论
-
WHAT - 用户登录系列(三)- Bearer Token、OAuth 2.0、OIDC、PKCE
简单的令牌认证方式,适用于 API 认证。传输和存储安全性要求高。OAuth 2.0授权框架,允许第三方应用获得资源访问权限。支持多种授权方式,如授权码、隐式、密码凭证和客户端凭证。基于 OAuth 2.0 的身份层协议,用于用户认证。提供 ID Token 进行身份验证。PKCE增强的授权码流程,防止授权码拦截攻击。适用于公开客户端,如单页应用(SPA)。原创 2024-07-25 17:45:32 · 983 阅读 · 0 评论 -
WHAT - 用户登录系列(二)- 单点登录 SSO
本文主要详细介绍**单点登录**。一般来说,一个完整的登录方案,包括:1. 认证机制。如基于会话的认证(Session-based Authentication)、JSON Web Tokens (JWT)。2. 单点登录。支持跨多个子系统的登录方案。原创 2024-05-27 21:10:31 · 1224 阅读 · 0 评论