前后端常见的几种鉴权方式

Bearer Token

Bearer Token 是一种身份验证方法，通常用于 OAuth 2.0 授权框架。它是一种访问令牌，由服务器颁发给客户端，用于代表用户访问受保护的资源。Bearer Token 通常以令牌字符串的形式包含在 HTTP 请求的头部，例如：Authorization: Bearer your_access_token。服务器接收到这个令牌后，将验证它并授予用户访问权限。

Basic Auth

Basic Authentication是 HTTP 的基本身份验证方法，它通过在请求头中发送用户名和密码的 Base64 编码形式来验证用户身份。请求头的格式为：Authorization: Basic base64(username:password)。虽然它是一种简单的身份验证方法，但不太安全，因为凭证以 Base64 编码形式传输，容易受到中间人攻击。
Digest Auth:

Digest Auth

Digest Authentication也是一种 HTTP 身份验证方法，它比 Basic Auth 更安全。它使用挑战-响应机制，要求客户端发送一个经过哈希处理的响应，而不是明文密码。这种方法可以在 HTTP 请求头中包含 Authorization 字段来验证用户。它提供更强的安全性，但相对复杂。
OAuth 2.0:

OAuth 2.0

OAuth 2.0是一种授权框架，用于授权第三方应用程序代表用户访问资源服务器上的受保护资源。OAuth 2.0 不仅用于身份验证，还用于授权。它支持不同的授权流程，例如授权码授权流、密码授权流、客户端凭证授权流等。在 OAuth 2.0 中，Bearer Token 是用于访问资源的一种授权方式。OAuth 2.0 的流程通常涉及授权服务器、资源服务器、客户端和用户。

JWT

主要使用cookie传输。
关于session和jwt的鉴权方式，可以看看我以前写过的文章：Cookie，sessionstorage，localstorage，Token ，JWT，session的区别