微服务身份认证,授权
作者:互联网
什么是身份认证
身份认证是指当客户端访问服务端资源时,验证客户端是否合法的一种机制
什么是授权
授权就是指当客户端经过身份认证后,能够有限的访问服务端资源的一种机制
为什么要使用身份验证和授权
为了保证服务端资源的安全,我们要理解必须从真实项目中去理解
身份认证和授权方式有哪些 3种
1、Base认证
Base64编号认证 如果用base64就要加https 安全性相对低
2、Digest认证
MD5消息摘要认证 == https 也要在https下认证
3、Bearer认证
就是基于token(电子身份证)认证,讲用户信息等其他信息转换成为token,然后以token进行认证
token认证是一种无状态的认证方式,能够无限扩展,特别适合做单点登录
3.1 OAuth 2.0 ==== 授权方式的认证
3.2 JWT的也是一种身份认证
token 分两种类型
标签:认证,token,身份,https,授权,服务端 来源: https://www.cnblogs.com/gibschen/p/15914848.html