认证(authentication)或授权(authorization)
认证 :一个尝试解决"我是谁"的问题的过程。
认证的方式: Cookie 认证、JWT 认证 、 Token 认证。
授权: 就是授予权限,允许查看或进行某种操作。"我能做什么?"
认证成功+有授权= 用户登录成功
常见登录方式
- 账密认证
- 短信(验证码)认证
- 邮件(验证码)认证
- 证书认证
- OTP动态口令认证
- 扫码认证
- FIDO认证
- 移动端一键登录认证
- 级联认证
- 钉钉扫码认证
- 企业微信扫码认证
- 指纹认证
- 虹膜认证
- 人脸认证
- 声纹认证
单点登录SSO(Single sign on)
建议参考:
单点登录(SSO)看这一篇就够了 - 简书 (jianshu.com)
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任且有权限的应用系统。对接 SSO 可以为企业员工、合作伙伴和客户提供便捷、高效、安全的访问体验。
CAS协议是一种简单且功能强大的基于票证(ticket)的协议。它涉及一个或多个客户端和一台服务器。中央身份验证服务(CAS)是Web的单点登录/单点退出协议。用户向中央CAS Server应用程序提供一次凭据(例如用户ID和密码),就可以访问多个应用程序。
扫一扫
3798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
