有浏览器访问
- 用户身份信息存储在Cookie之中
无浏览器访问
- 若是小程序(2c)场景,身份信息可存储在localStorage中.
- 若是物联网设备(2c)场景,可将用户设备指纹(不可枚举的加密串)通过POST传输来
- 最好是有失效时间,如果固定则一旦泄漏就GG了.
- 若是服务对服务(s2s)的查询(不涉及个人数据表),可使用AKSK或者RAM进行表示.
- 其中RAM是临时的可强制失效,可过期失效.
认证方式
- 密码登陆
- Oauth2.0a信任登陆
- OpenID信任登陆(和Oauth很像)
- SSO信任登陆
- 无密码登陆
- 手机验证码;
- 生物指纹(如人脸)识别;
若有收获,就点个赞吧
0 人点赞
