硬核总结 9 个关于认证授权的常见问题！看看自己能回答几个！

相信很多人对认证授权方面都不是特别了解，搞不清Session认证、JWT以及 Cookie 这些概念。所以，根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答（这篇文章这么晚才发的原因）。所有问题如下，开始看答案之前不妨自己测验一下自己究竟能回答几个。认证 (Authentication) 和授权 (Authorization)的区别是什么？什么是Cookie ? Cookie的作用是什么?如何在服务端使用 Cookie ?Cookie 和 Session 有什么区别？如何使用Session进行身份验证？如果没有Cookie的话Session还能用吗？为什么Cookie 无法防止CSRF攻击，而token可以？什么是 Token?什么是 JWT?如何基于Token进行身份验证？什么是OAuth 2.0？什么是 SSO?1. 认证 (Authentication) 和授权 (Authori ………………………………