前后端 auth

前后端的鉴权认证

• 用来限制数据访问
• 一般的前后端鉴权方式有四种
  1. http basic auth
  2. session-cookie
  3. token
  4. oAuth

http basic auth(401)

1. 认证过程
2. Client 发起请求，如果已经 auth 了，那么在请求头里面会有 Authorization: user:pass_base64 这个请求头，服务器拦截验证通过之后就返回响应的数据
3. 使用
4. 一般浏览器都支持，一般都是小范围的内网使用，明文传输