前端登陆方式，这一篇就够了

目录

1、 基于会话（Session）的认证

1.1 实现流程

1.2 优缺点

1.3 应用场景

2、基于Token的认证（如JWT，JSON Web Tokens）

2.1 实现流程

2.2 优缺点

2.3 应用场景

3、OAuth/OpenID

3.1 实现流程

3.2 优缺点

3.3 应用场景

4、单点登录（SSO，Single Sign-On）

4.1 实现流程

4.2 优缺点

4.3 应用场景

5、多因素认证（MFA，Multi-Factor Authentication）

5.1 实现流程：

5.2 优缺点

5.3 应用场景

总结下前端几种常见的登录方式：

• Session
• Token
• Oauth 第三方登录
• SSO 单点登录
• 多因素认证

1、 基于会话（Session）的认证

特点：服务端存储 SessionId

1.1 实现流程

1. 用户提交登录表单，包含用户名和密码。
2. 服务器验证凭证，如果凭证正确，则创建一个新的会话，并生成一个唯一的会话 SessionId。
3. 服务器将 SessionId 作为HTTP响应的一部分（通常是设置在Cookie中）返回给浏览器。
4. 浏览器将 SessionId 保存在Cookie中，后续的请求会自动带上这个Cookie。
5. 服务器通过Cookie中的 SessionId 识别用户身份，处理请求。

1.2 优缺点

优点：

• 相对简单易懂，易于实现。
• 服务器控制会话，可以主动管理用户的登录状态，如主动让用户登出。

缺点：

• 随着用户量的增加，服务器需要维护更多的会话状态，可能对服务器资源和性能造成压力。
• 如果服务器端是一个集群，为了同步登录态，需要将 SessionId 同步到每一台机器上，增加了服务器端维护成本
• 需要使用安全措施防范会话劫持和固定会话攻击

1.3 应用场景

适用于单一服务器、用户量不大的小型网站或内部系统

2、基于Token的认证（如JWT，JSON Web Tokens）

特点：浏览器存储 token

2.1 实现流程

1. 用户提交登录表单，包含用户名和密码。
2. 服务器验证用户凭证，如果凭证正确，生成包含用户信息的Token（如使用JWT格式）。
3. 服务器将Token返回给前端。
4. 前端存储Token（通常在LocalStorage、SessionStorage或内存中）。
5. 后续请求携带Token（通常在HTTP请求头的Authorization字段）。
6. 服务器校验Token，如果有效，处理请求并返回资源。

2.2 优缺点

优点：

• 服务端不需要维护用户状态，所以不会对服务器造成压力
• 无状态，适合分布式系统，方便横向扩展
• Token能够包含过期时间和权限信息，更加灵活

缺点：

• Token如果被盗用，则攻击者可以得到和用户相同的权限。
• Token一旦签发，在有效期内一般无法在服务端使其失效

2.3 应用场景

• 服务需扩展到多个服务器，或后端服务为微服务架构。
• 适合需要单页面应用（SPA）的认证和前后端分离的项目

3、OAuth/OpenID

3.1 实现流程

1. 用户选择使用第三方账户登录（如Google、Facebook）。
2. 应用重定向到第三方服务提供商的认证页面。
3. 用户在第三方服务提供商处完成认证。
4. 第三方服务提供商重定向回应用，并带上一个授权码。
5. 应用使用授权码与第三方服务接口交换得到访问令牌（Access Token）。
6. 后续请求携带访问令牌访问第三方服务的受保护资源。

3.2 优缺点

优点：

• 用户无需注册和记忆新的账号密码，可以使用第三方账号登录。
• 应用无需管理用户密码，提升安全性。
• 标准化流程和广泛的支持度，各大平台都支持OAuth。

缺点：

• 对于开发者来说，实施起来相对复杂。
• 依赖第三方服务的可用性和安全性。
• 用户信息是由第三方服务管理，可能会受限于第三方服务提供的信息。

3.3 应用场景

• 需要整合多个服务认证的门户网站或应用，让用户拥有一站式登录体验。

4、单点登录（SSO，Single Sign-On）

特点：用户在SSO系统登录一次后，可以访问所有集成了SSO的应用，无需重复登录

4.1 实现流程

1. 用户首次尝试访问应用时被重定向到SSO服务器进行认证。
2. 用户提供凭证并登录到SSO服务器。
3. SSO服务器返回一个认证令牌（如SSO票据）给应用。
4. 应用使用该票据向SSO服务器确认用户身份。
5. 确认成功后，用户可在不同的应用间自由切换而无需重新认证。

4.2 优缺点

优点：

• 用户在一个系统登录后，可以无缝访问其他所有系统，提升用户体验。
• 统一认证，减少用户管理成本。
• 一处退出，所有关联服务同步登出，增加安全性。

缺点：

• 实现复杂，需要较高的技术实力。
• 单点故障风险，认证中心出问题可能导致所有系统无法使用。

4.3 应用场景

• 企业内部多个应用间实现用户信息共享和快速切换。

5、多因素认证（MFA，Multi-Factor Authentication）

5.1 实现流程：

1. 用户首先使用用户名和密码进行登录。
2. 登录成功后，系统要求用户提供第二个认证因素，如短信验证码、应用生成的一次性密码、指纹等。
3. 用户输入第二认证因素后，系统确认无误，并完成登录。

5.2 优缺点

优点：

• 安全性高，即使主密码被窃取，也难以登录系统。
• 安全的同时也为用户账户多了一层保护。
  缺点：
• 增加了登录流程的复杂性，可能影响用户体验

5.3 应用场景

对安全性要求很高的系统，如银行、金融、企业管理系统。