OAuth

概括：OAuth是一個開放授權標準，服務器端允許用戶在不給第三方軟件密碼和賬戶的前提下，讓第三方軟件訪問一定的服務器端資源。

具體實現：OAuth允許第三方軟件提供一個令牌，而不是用戶名和密碼來訪問用戶在服務器端的某些特定資源。某一個令牌授權只針對一個特定的第三方系統（例如，視頻編輯軟件在某一特定時間內，例如2小時，只能訪問服務器端用戶的某些特定資源（例如某一相冊中的視頻）。

以下為OAuth2.0的流程：

這種基于OAuth的認證機制適用于個人消費類的互聯網產品，如社交類APP等應用，不太適合自認證權限管理的企業。

Cookie+Session Auth

概括：cookie+session 客戶端訪問服務端時，服務器在服務端創建一個session對象用來存儲用戶的狀態信息，此session有個唯一的標識ID,并將此session ID 返回給客戶端，客戶端將session ID存放在cookie中，此后客戶端通過cookie中的session ID與服務器端保持連接。

以下為cookie+sesssion Auth 流程：

?

cookie+session? 多用于一些網上商城，但是對于一些原聲平臺不支持cookie(andorid,windows,ios)。

?

TOKEN Auth

概括：客戶端訪問服務器端時，服務器端利用某算法生成一個TOKEN返回給客戶端，一般存儲在cookie中或者http Authorization,下次客戶端訪問服務器驗證客戶端的TOKEN來辨別身份。

優勢：

TOKEN 生成速度驗證速度要比去數據庫中檢索session ID來的快。

cookie存在跨域問題，而token可以很好的解決跨域問題。

更適用于CDN

TOKEN AUTH 認證過程如下：

TOKEN 的認證過程分為兩個方面-首次登錄，其后的登錄過程。

首次登錄：

?

其后的登錄過程如下：

?

轉載于:https://www.cnblogs.com/zydxx/p/9550939.html

總結

以上是生活随笔為你收集整理的几种常用的服务器认证机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。