五种常用的web安全认证方式

Posted 古锁阳关

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了五种常用的web安全认证方式相关的知识,希望对你有一定的参考价值。

https://www.oldboyedu.com/blog/4538.html

 现如今web服务器随处可见,千万台web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,今天给大家介绍5种常用的web认证方式,请看下文:

1、Http Basic Auth

       这种方式就是访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。

  2、OAuth2

       OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源,而无需将用户名和密码提供给第三方。

       3、Cookie-Session Auth

       Cookie-Session认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。

       但是这种基于cookie-session的认证使应用本身很难得到扩展,随着不同客户端用户的增加,独立的服务器已无法承载更多的用户,而这时候基于session认证应用的问题就会暴露出来。

       4、Token Auth

       基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

       5、JWT认证机制(Json Web Token)

       JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

以上是关于五种常用的web安全认证方式的主要内容,如果未能解决你的问题,请参考以下文章

一、常用五种数据类型

iOS中常用的五种存储方式

常用的web服务器软件都有哪些

Android基础之常用五种布局

PHP 获取文件 扩展名 的常用方法小结五种方式

Android中常用的五种数据存储方式