鉴权是什么意思
鉴权主要用来验证用户是否拥有访问系统的权利,涉及的领域主要是信息科学。以前人们都通过密码验证进行鉴权,但是由于密码经常会被忘记或者遗失,所以这种方式并不可靠。
为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。
扩展资料:
(一)鉴权的作用:
使用鉴权可以用来识别出非法用户。用户鉴权,是对试图接入网络的用户进行鉴权,审核其是否有权访问网络。通过用户鉴权可以保护网络,防止非法盗用;同时通过拒绝假冒合法客户的“入侵”而保护该网络中的客户。
(二)生活中常用的鉴权方式:
1、HTTP Basic Authentication:
它是Authentication(认证)中最简单的方法。长期以来,这种认证方法被广泛的使用。当你通过HTTP协议去访问一个使用Basic Authentication保护的资源时,服务器通常会在HTTP请求的Response中加入一个"401需要身份验证"的Header,来通知客户提供用户凭证,以使用资源。
2、session-cookie:basic是什么牌子
在网络上,临时cookie为用户浏览器关闭时消失的含有用户有关信息的小文件,有时也称通话cookie。跟永久cookie不一样,临时cookie不保存在硬盘驱动器而是存在临时存储器中,当浏览器关闭时,将被删除。
3、Token验证:
Token是一个用户自定义的任意字符串。在成功提交了开发者自定义的这个字符串之后,Token的值会保存到后台。只有服务器和后台知道这个字符串,于是Token就成了这两台服务器之间的密钥,它可以让公众账号服务器确认请求是来自后台还是恶意的第三方。
4、OAuth(开放授权):
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。