什么是身份认证

身份认证是指当客户端访问服务端资源时，验证客户端是否合法的一种机制

什么是授权

授权就是指当客户端经过身份认证后，能够有限的访问服务端资源的一种机制

为什么要使用身份验证和授权

为了保证服务端资源的安全，我们要理解必须从真实项目中去理解

 

 

身份认证和授权方式有哪些 3种

​ 1、Base认证

​ Base64编号认证  如果用base64就要加https 安全性相对低

​ 2、Digest认证

​ MD5消息摘要认证 == https 也要在https下认证

​ 3、Bearer认证

​ 就是基于token(电子身份证)认证，讲用户信息等其他信息转换成为token,然后以token进行认证

​ token认证是一种无状态的认证方式，能够无限扩展，特别适合做单点登录

​ 3.1 OAuth 2.0 ==== 授权方式的认证

​ 3.2 JWT的也是一种身份认证

​ token 分两种类型