肖sir__讲解鉴权

一、鉴权介绍

1、定义：鉴权是指验证用户是否有权利访问系统的行为。

2、常见的鉴权方式：

（1）HTTP Basic Authentication

（2）token

（3）session + cookie

（4）OAuth

3、详细讲解：

（1）HTTP Basic Authentication

HTTP Basic Authentication鉴权方式的流程

 

 （2）token鉴权方式

（1）客户端使用账密登录

（2）服务端验证账密

（3）账密验证通过，服务端生成一个token，再把token发送给客户端

（4）客户端通过cookie或者其他方式将token存储起来

（5）客户端以后发送请求都需要带上token

（6）服务端验证token的合法性，校验通过则返回资源，不通过则返回401状态码

3、session + cookie鉴权方式

 

4、OAuth鉴权方式