前后端的鉴权认证

  • 用来限制数据访问
  • 一般的前后端鉴权方式有四种
    1. http basic auth
    2. session-cookie
    3. token
    4. oAuth

http basic auth(401)

  1. 认证过程
  2. Client 发起请求,如果已经 auth 了,那么在请求头里面会有 Authorization: user:pass_base64 这个请求头,服务器拦截验证通过之后就返回响应的数据
  3. 使用
  4. 一般浏览器都支持,一般都是小范围的内网使用,明文传输