加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

硬核总结几个关于认证授权的常见难题

发布时间:2022-06-04 08:58:17 所属栏目:安全 来源:互联网
导读:大家好,我是Guide哥!相信很多人对认证授权方面都不是特别了解,搞不清Session认证、JWT以及 Cookie 这些概念。所以,根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答(这篇文章这么晚才发的原因)。 ps:部分问
          大家好,我是Guide哥!相信很多人对认证授权方面都不是特别了解,搞不清Session认证、JWT以及 Cookie 这些概念。所以,根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答(这篇文章这么晚才发的原因)。
 
          ps:部分问题其实我在之前写JWT相关的文章的时候已经提到过了,看过的朋友看一下自己还记得不?
 
认证 (Authentication) 和授权 (Authorization)的区别是什么?
什么是Cookie ? Cookie的作用是什么?如何在服务端使用 Cookie ?
Cookie 和 Session 有什么区别?如何使用Session进行身份验证?
如果没有Cookie的话Session还能用吗?
为什么Cookie 无法防止CSRF攻击,而token可以?
什么是 Token?什么是 JWT?如何基于Token进行身份验证?
什么是OAuth 2.0?
          什么是 SSO?
          认证 (Authentication) 和授权 (Authorization)的区别是什么?这是一个绝大多数人都会混淆的问题。
 
          首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。
 
          说简单点就是:
 
          认证 (Authentication): 你是谁。

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!