硬核总结几个关于认证授权的常见难题
发布时间:2022-06-04 08:58:17 所属栏目:安全 来源:互联网
导读:大家好,我是Guide哥!相信很多人对认证授权方面都不是特别了解,搞不清Session认证、JWT以及 Cookie 这些概念。所以,根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答(这篇文章这么晚才发的原因)。 ps:部分问
大家好,我是Guide哥!相信很多人对认证授权方面都不是特别了解,搞不清Session认证、JWT以及 Cookie 这些概念。所以,根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答(这篇文章这么晚才发的原因)。 ps:部分问题其实我在之前写JWT相关的文章的时候已经提到过了,看过的朋友看一下自己还记得不? 认证 (Authentication) 和授权 (Authorization)的区别是什么? 什么是Cookie ? Cookie的作用是什么?如何在服务端使用 Cookie ? Cookie 和 Session 有什么区别?如何使用Session进行身份验证? 如果没有Cookie的话Session还能用吗? 为什么Cookie 无法防止CSRF攻击,而token可以? 什么是 Token?什么是 JWT?如何基于Token进行身份验证? 什么是OAuth 2.0? 什么是 SSO? 认证 (Authentication) 和授权 (Authorization)的区别是什么?这是一个绝大多数人都会混淆的问题。 首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication): 你是谁。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐