一口气给面试官说出前后端 4 种鉴权方案

主要观点总结

本文介绍了四种常见的鉴权方式：HTTP Basic Authentication、session-cookie、Token验证和OAuth。每种方式都有其特点和应用场景。文章详细解释了它们的原理、实现步骤以及优缺点。

关键观点总结

关键观点1: HTTP Basic Authentication

这是一种简单的身份验证方式，通过HTTP协议实现。包括认证过程、缺点和安全性问题。

关键观点2: session-cookie

通过服务器端的session和浏览器端的cookie来实现前后端的认证。包括其工作流程、与HTTP代理客户端的兼容性问题以及时效性。

关键观点3: Token验证

基于Token的身份验证方法。包括流程、与session-cookie的区别、JWT（JSON WEB TOKEN）的应用等。

关键观点4: OAuth

开放授权协议，用于第三方应用访问用户在其他服务提供者的资源。包括OAuth协议的流程和与Auth2.0的关系。

免责声明