如何推荐聊聊鉴权那些事,以长尾词形式呈现?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2599个文字,预计阅读时间需要11分钟。
在系统级项目开发中,遇到的一个常见问题就是授权。作为前端开发人员,我们可能觉得离授权较远,但实际上我们可能比想象中更接近。一般而言,我们只会去应用层面,并没有对权限控制这部分进行深入理解。那么,授权究竟是什么呢?授权是指对系统资源的访问权限进行控制的过程。
在系统级项目开发时常常会遇到一个问题就是鉴权,身为一个前端来说可能我们距离鉴权可能比较远,一般来说我们也只是去应用,并没有对权限这一部分进行深入的理解。
什么是鉴权
鉴权:是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 -- 节选自百度百科
上述简单扼要的说明了一下鉴权的概念,但是这也只是简单的鉴权,也是项目中最最常见的及安全形式了,但是对于后端鉴权又是如何去做的,我们仍是一无所知,一般来说对于后端来说,鉴权最长见的方式分为三种:
- Session/Cookie
- Token或Jwt
- OAuth
这种授权方式是浏览器遵守localhost:3000/,就可以看到hello cookie字样,这样的话就代表该服务已经启动了。
本文共计2599个文字,预计阅读时间需要11分钟。
在系统级项目开发中,遇到的一个常见问题就是授权。作为前端开发人员,我们可能觉得离授权较远,但实际上我们可能比想象中更接近。一般而言,我们只会去应用层面,并没有对权限控制这部分进行深入理解。那么,授权究竟是什么呢?授权是指对系统资源的访问权限进行控制的过程。
在系统级项目开发时常常会遇到一个问题就是鉴权,身为一个前端来说可能我们距离鉴权可能比较远,一般来说我们也只是去应用,并没有对权限这一部分进行深入的理解。
什么是鉴权
鉴权:是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 -- 节选自百度百科
上述简单扼要的说明了一下鉴权的概念,但是这也只是简单的鉴权,也是项目中最最常见的及安全形式了,但是对于后端鉴权又是如何去做的,我们仍是一无所知,一般来说对于后端来说,鉴权最长见的方式分为三种:
- Session/Cookie
- Token或Jwt
- OAuth
这种授权方式是浏览器遵守localhost:3000/,就可以看到hello cookie字样,这样的话就代表该服务已经启动了。