會話、cookie、JWT、令牌、SSO和OAuth 2.0簡介
這些術語都與使用者身份管理有關。當你登入一個網站時,你宣告你是誰(識別)。你的身份被核實(認證),你被授予必要的許可權(授權)。過去已經提出了許多解決方案,而且這個名單還在不斷增加。
從簡單到複雜,以下是Alex Xu對使用者身份管理的理解。
- WWW-Authenticate是最基本的方法。瀏覽器會要求你提供使用者名稱和密碼。由於無法控制登入的生命週期,現在已經很少使用。
- 對登入生命週期的更精細的控制是session-cookie。伺服器保持會話儲存,而瀏覽器則保持會話的ID。一個cookie通常只適用於瀏覽器,對移動應用不友好。
- 為了解決相容性問題,可以使用token。客戶端將令牌傳送給伺服器,而伺服器則驗證令牌的有效性。缺點是需要對令牌進行加密和解密,這可能很耗時。
- JWT是一種代表令牌的標準方式。這種資訊可以被驗證和信任,因為它是數字簽名的。由於JWT包含簽名,所以不需要在伺服器端儲存會話資訊。
- 透過使用SSO(單點登入),你可以只登入一次,並登入到多個網站。它使用CAS(中央認證服務)來維護跨網站資訊
- 透過使用OAuth 2.0,你可以授權一個網站訪問你在另一個網站的資訊
相關文章
- OAuth2.0實戰!使用JWT令牌認證!OAuthJWT
- Spring Security OAuth2.0認證授權三:使用JWT令牌SpringOAuthJWT
- 淺談SAML, OAuth, OpenID和SSO, JWT和SessionOAuthJWTSession
- 什麼是Cookie、令牌與JWT?CookieJWT
- 還不會使用JWT格式化OAuth2令牌嗎?JWTOAuth
- 單點登入SSO和Oauth2.0 文章3OAuth
- JWT 令牌JWT
- 不要用JWT替代session管理(上):全面瞭解Token,JWT,OAuth,SAML,SSOJWTSessionOAuth
- 對SSO單點登入和OAuth2.0的區別和理解OAuth
- 令牌Token和會話Session原理與攻略會話Session
- 安全令牌JWTJWT
- 簡單理解OAuth 2.0OAuth
- Session會話與Cookie簡單說明Session會話Cookie
- 基於Oauth2.0實現SSO單點認證OAuth
- jwt簡介JWT
- Identity Server 4 預備知識 -- OAuth 2.0 簡介IDEServerOAuth
- oauth2.0實現sso單點登入的方式和相關程式碼OAuth
- cookie 簡介Cookie
- Cookie簡介Cookie
- token 會話設計 (JWT)會話JWT
- spring security oauth2搭建resource-server demo及token改造成JWT令牌SpringOAuthServerJWT
- OAuth2.0最簡嚮導OAuth
- Jwt建立身份令牌TokenJWT
- Spring Boot Security OAuth2 實現支援JWT令牌的授權伺服器Spring BootOAuthJWT伺服器
- 會話技術之Cookie會話Cookie
- 會話層技術-cookie會話Cookie
- OAuth 2.0(Open Authorization 2.0)授權框架入門介紹OAuth框架
- OAuth 2.0OAuth
- 【SpringSecurity OAuth2 JWT】實現SSO單點登入 第一篇SpringGseOAuthJWT
- 微服務架構 | 7.2 構建使用 JWT 令牌儲存的 OAuth2 安全認證微服務架構JWTOAuth
- 會話技術 cookie和session 學習筆記會話CookieSession筆記
- OAuth 2.0 的一個簡單解釋OAuth
- 暢購商城(八):微服務閘道器和JWT令牌微服務JWT
- springboot2.0整合OAuth2並使用JWT作為token。Spring BootOAuthJWT
- OAuth2.0OAuth
- 理解OAuth 2.0OAuth
- 什麼是OAuth 2.0?深度解析OAuth 2.0的工作原理和應用場景OAuth
- Java Web(三) 會話機制,Cookie和Session詳解JavaWeb會話CookieSession