一口气给面试官说出前后端 4 种鉴权方案

文章预览

架构师（JiaGouX） 我们都是架构师！ 架构未来，你来不来？ 一.HTTP Basic Authentication 二.session-cookie 三.Token 验证 四.OAuth（开放授权） 总结 最近在重构公司以前产品的前端代码，摈弃了以前的session-cookie鉴权方式，采用token鉴权，忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种： HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中，HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程： 1.客户端向服务器请求数据，请求的内容可能是一个网页或者是一个ajax异步请求，此时，假设客户端尚未被验证，则客户端提供如下请求至服务器:   Get /index.html HTTP/ 1.0   Host:www.google.com 2.服 ………………………………