天玑阁 jwt Categories
- elasticsearch 20
- Hadoop 2
- life 6
- linux 9
- note 9
- Apache James 2
- collection 1
- Dubbo 1
- git 1
- jwt 1
- k8s 1
- mongodb 1
- ali 2
- netty-socketio 2
- nginx 2
- node 3
- oracle 1
- own 1
- rabbitmq 2
- shell 1
- vuepress 1
- springDataJpa 1
- web 2
- wechat 2
- redis 6
- springBoot 27
- rabbitmq,springBoot 1
- springCloud 13
- sql 6
- study 24
- util 5
几种常用的认证机制
# HTTP Basic Auth
HTTP Basic Auth简单点说明就是每次请求API时都提供用户的 username 和 password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可, 但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的 RESTful API 时,尽量避免采用 HTTP Basic Auth
# OAuth
OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的第三方系统。例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。
gqsu 2018/4/9上午10:37:52 jwt
Prev 1 ... 1 ... 1 Next Jump To Go