常见WEB身份验证与授权机制

🎯常见WEB身份验证和授权机制

1️⃣WWW-Authenticate：用于HTTP协议中的用户认证。
2️⃣Session-cookie：通过cookie管理用户会话，但不适合移动应用。
3️⃣Token：无状态认证，客户端存储Token，服务器验证Token确认身份。
4️⃣JWT (JSON Web Token)：基于JSON的开放标准，用于安全传输信息，包含头部、载荷和签名。
5️⃣SSO (Single Sign-On)：允许用户使用一组凭据登录多个系统，实现跨站登录。
6️⃣OAuth 2.0：行业标准授权协议，允许第三方应用访问用户信息，支持多种授权方式。

🎯JWT令牌王者

✔️优点
1️⃣安全性：通过签名保护数据不被篡改。
2️⃣无状态：减少服务器存储需求，易于扩展。
3️⃣跨域：适合分布式系统。

🎬场景
🔸用户认证：登录后使用JWT进行身份验证。
🔸信息交换：安全传输数据。
🔸单点登录(SSO)：一次登录，多系统访问。
🔸移动应用：在设备与服务器间传输认证信息。
🔸API保护：确保API访问的安全性。

🎯SSO通过一次登录即可无缝访问所有授权的服务。

🤔想象一下，你用一把钥匙打开家门后，可以自由进入每个房间一样，SSO就是那把钥匙，让你的工作生活更加轻松。

• 1️⃣提高用户体验 ：用户只需记住一组登录凭证，即可访问多个系统或应用程序，减少了登录次数和记忆负担。

• 2️⃣增强安全性 ：通过集中管理用户凭证和访问权限，可以减少密码泄露的风险，并提高对用户活动的监控和控制。

• 2️⃣减少密码疲劳 ：用户不需要为每个服务记住不同的密码，从而降低了因忘记密码而需要重置密码的情况。

• 3️⃣简化管理 ：IT管理员可以集中管理用户的访问权限，简化了用户账户的创建、维护和删除过程。

• 4️⃣提高效率 ：用户可以快速切换到不同的应用程序，无需重复登录，从而节省时间，提高工作效率。

• 5️⃣降低成本 ：减少密码重置和账户管理的工作量，可以降低企业的IT运营成本。

• 6️⃣支持合规性 ：通过提供详细的登录和访问记录，SSO有助于企业满足各种法规和合规性要求。

• 8️⃣减少系统间的依赖 ：通过SSO，各个系统可以更加独立地运行，减少了系统间直接的依赖和潜在的安全风险。