其他分享
首页 > 其他分享> > 微服务身份认证,授权

微服务身份认证,授权

作者:互联网

什么是身份认证

身份认证是指当客户端访问服务端资源时,验证客户端是否合法的一种机制

什么是授权

授权就是指当客户端经过身份认证后,能够有限的访问服务端资源的一种机制

为什么要使用身份验证和授权

为了保证服务端资源的安全,我们要理解必须从真实项目中去理解

 

 

身份认证和授权方式有哪些 3种

​ 1、Base认证

​ Base64编号认证  如果用base64就要加https 安全性相对低

​ 2、Digest认证

​ MD5消息摘要认证 == https 也要在https下认证

​ 3、Bearer认证

​ 就是基于token(电子身份证)认证,讲用户信息等其他信息转换成为token,然后以token进行认证

​ token认证是一种无状态的认证方式,能够无限扩展,特别适合做单点登录

​ 3.1 OAuth 2.0 ==== 授权方式的认证

​ 3.2 JWT的也是一种身份认证

​ token 分两种类型

 

标签:认证,token,身份,https,授权,服务端
来源: https://www.cnblogs.com/gibschen/p/15914848.html