1. Http basic Authorization前端
基于浏览器的一种鉴权方式。
1. 未受权请求,拦截,返回 401 Unauthorised
2. 支持的浏览器弹出用户名密码框,输入用户名密码,连同上次请求数据,一块儿发送到服务端
使用受权头,Authorization: Basic [base64]编码的用户名密码
3. 服务端验证经过,返回资源
4. 客户端会一种携带受权头,不安全,适用于内网
ajax
2. session-cookie后端
用户未登陆,无sessionId,客户端登陆后,在cookie中种下sessionId,发送到服务端,服务端验证经过,释放资源。
sessionId过时,从新登陆,http请求,后端会redirect到登陆页,ajax请求或前端route,须要前端全局拦截
浏览器
3. Token安全
用户未登陆,无token,登陆后,返回token,客户端能够存储在cookie,storage,或内存中,每次请求携带token,
其灵活的特色是,没必要须依赖cookie,能够在任何终端使用,多用于app鉴权。
Token过时,从新登陆,请求拦截通session-cookie
cookie
4. OAuthsession
OAuth2.0流程: app
1. 第三方应用在资源方注册,获取身份,无身份后面请求无效
2. 第三方应用征得用户受权,赞成获取资源
3. 第三方应用向资源方请求受权码,资源方返回受权码
4. 第三方应用以受权码,向资源方申请访问令牌,资源方返回令牌
5. 第三方应用以令牌,访问受限资源
编码