鉴权
关注
分享
扫一扫
文章平均质量分 95
在Web开发中,常见的鉴权方式有以下几种:
Role-Based Access Control,JWT、OAuth、基于会话的鉴权、基于API密钥的鉴权
boy快快长大
只要今天比昨天好,这不就是希望吗
展开
-
OAuth2.0
OAuth全称为Open Authorization(开放授权)。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。一句话理解:OAuth 2.0 就像是用户委托给第三方应用的一把“钥匙”,允许它在限定范围内访问用户的资源,比如读取用户的邮箱、获取社交信息等。原创 2025-05-17 22:42:17 · 945 阅读 · 0 评论 -
Session与Cookie
Cookie是一种小型文本文件,通常由网站服务器在网站访问者的计算机或移动设备上存储。这个文本文件包含有关特定网站的信息,例如该网站的首选项、个人资料和购物车内容等。Cookie由服务器生成,然后发送到浏览器,浏览器将其存储在计算机或移动设备上。随后,当访问同一网站时,浏览器会将该Cookie发送回服务器,以帮助服务器跟踪访问者和提供更个性化的体验。Cookie有时会引发隐私问题,因为一些网站可能会使用它们来跟踪个人在线行为。原创 2023-06-13 00:30:29 · 489 阅读 · 0 评论