在讲解 Cookie、Session、Token 前,我们先来理解两个概念:认证、授权。
什么是认证?
认证(Authentication)简单来说就是 验证身份,证明一个用户的合法性。
传统的身份认证方式是通过用户名与密码,随着科技的发展,除了传统认证当时,还有:
- 用户手机:手机短信、二维码、手势密码;
- 电子邮箱;
- 身份证号码;
- 基于时间序列和用户相关的一次性口令;
- 生物学特征:指纹、语音、虹膜等。
大约 8 分钟
在讲解 Cookie、Session、Token 前,我们先来理解两个概念:认证、授权。
认证(Authentication)简单来说就是 验证身份,证明一个用户的合法性。
传统的身份认证方式是通过用户名与密码,随着科技的发展,除了传统认证当时,还有: