前后端auth,如何实现高效认证机制?
摘要:前后端的鉴权认证 用来限制数据访问 一般的前后端鉴权方式有四种 http basic auth session-cookie token oAuth http basic auth(401) 认证过程 Client 发起请求,如果已经 au
前后端的鉴权认证
用来限制数据访问
一般的前后端鉴权方式有四种
http basic auth
session-cookie
token
oAuth
http basic auth(401)
认证过程
Client 发起请求,如果已经 auth 了,那么在请求头里面会有 Authorization: user:pass_base64 这个请求头,服务器拦截验证通过之后就返回响应的数据
使用
一般浏览器都支持,一般都是小范围的内网使用,明文传输