前后端常见的几种鉴权方式

Bearer Token

Bearer Token 是一种身份验证方法,通常用于 OAuth 2.0 授权框架。它是一种访问令牌,由服务器颁发给客户端,用于代表用户访问受保护的资源。Bearer Token 通常以令牌字符串的形式包含在 HTTP 请求的头部,例如:Authorization: Bearer your_access_token。服务器接收到这个令牌后,将验证它并授予用户访问权限。

Basic Auth

Basic Authentication是 HTTP 的基本身份验证方法,它通过在请求头中发送用户名和密码的 Base64 编码形式来验证用户身份。请求头的格式为:Authorization: Basic base64(username:password)。虽然它是一种简单的身份验证方法,但不太安全,因为凭证以 Base64 编码形式传输,容易受到中间人攻击。
Digest Auth:

Digest Auth

Digest Authentication也是一种 HTTP 身份验证方法,它比 Basic Auth 更安全。它使用挑战-响应机制,要求客户端发送一个经过哈希处理的响应,而不是明文密码。这种方法可以在 HTTP 请求头中包含 Authorization 字段来验证用户。它提供更强的安全性,但相对复杂。
OAuth 2.0:

OAuth 2.0

OAuth 2.0是一种授权框架,用于授权第三方应用程序代表用户访问资源服务器上的受保护资源。OAuth 2.0 不仅用于身份验证,还用于授权。它支持不同的授权流程,例如授权码授权流、密码授权流、客户端凭证授权流等。在 OAuth 2.0 中,Bearer Token 是用于访问资源的一种授权方式。OAuth 2.0 的流程通常涉及授权服务器、资源服务器、客户端和用户。

JWT

主要使用cookie传输。
关于session和jwt的鉴权方式,可以看看我以前写过的文章:Cookie,sessionstorage,localstorage,Token ,JWT,session的区别

你可能感兴趣的:(前端,后端,http)