IdentitySrever4
摘要:一、身份认证和授权 1.1、身份认证 当客户端访问服务器端资源时,验证客户端是否合法的一种机制。 1.2、授权 当客户端经过身份认证后,能够有限的访问服务端资源的一种机制。 1.3、身份认证和授权方式 Base认证:Base64编码认证(https) 。 Digest认证:MD5消息摘要认证(htt
阅读全文
posted @ 2024-03-26 17:23
随笔分类 - 软件架构设计 / 鉴权授权
JWT VS OAuth2
摘要:一、简介 JWT 和 OAuth2 没有可比性,是两个完全不同的东西! 【JWT】:一种认证协议。 提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。令牌(Token)本身包含了一系列声明,应用程序可以根据这些声明限制用户对资源的访问。 【OAuth2】:
阅读全文
posted @ 2023-11-13 16:50
