云调用，小程序鉴权正确姿势

目录：
一、无处不在的鉴权
   1. 现实生活中的身份鉴权方法
   2. 简单的密码鉴权体系
二、鉴权优化
   1. 频繁的鉴权场景下的优化方案
   2. 第三方鉴权体现下的设计——oAuth 2.0鉴权体系
三、说了这么多广而全的鉴权方式，我们看看小程序开发中的鉴权是如何实现的
   1. 小程序服务端接口的鉴权方式
   2. 简化版的 OAuth 2.0
   3. 鉴权是否可以优化
四、云调用免鉴权体系
五、未来鉴权畅想

互联网的应用，大大小小，不同场景，都离不开鉴权，从简单的可被用户感知的登陆鉴权，到技术侧不被感知的各种技术参数鉴权，都有着形形色色的鉴权方式和表现形式。

那么，什么是鉴权？

其实，从本质上来讲，鉴权就是要证明你就是你，你可以做哪些事情。

鉴权分为两部分，一部分是鉴别身份，一部分是确定权力。
而现代网络设计中，权力的分配一般都是预先分配好的，在鉴别身份之后，拿着身份信息，去权限中心确定权力范围。这样就完成了用户的鉴权过程。

一、无处不在的鉴权

1.现实生活中的身份鉴权方法

身份证 是现代社会用于鉴别身份的一种方式。

说起身份证， 据相关史实考证，我国的身份证最早出现在战国时期，商鞅在秦国变法，发明了**「照身帖」**。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻着持有人的头像和籍贯信息。国人必须持有， 如若没有，就被认为是黑户或者间谍之类。这可能是身份证的雏形。

在隋唐时期，我国出现了最早的“身份证”，当时的朝廷发给官员一种类似身份证的“鱼符”，是用木头或者金属所作，形状像鱼，分左右两片，上有小孔，并可有官员姓名、任职衙门、官员品级等。那时，凡亲王、三品以上官员“鱼符”用黄金制作；五品以上用白银；六品以下为铜制。五品以上官员，还备有存放鱼符的专用袋子，称为“鱼袋”。

从秦朝到清朝的这个阶段，出现的这些身份标识，尽管形式多样，但总体来说，都是属于**「身份证明」这一范畴。然而，这样的「身份证」**在核验其身份的真实性方面，只能凭眼看，造假很容易蒙混过关，没有人能真正证明其真实性。这种核验身份方法是最初级最原始的方法，是现代身份证雏形的阶段。

而身份证这种鉴权方式犹如密码鉴权一样，属于一种 令牌鉴权方式。

令牌要么被私有不公开，要么很难伪