什么是认证(Authentication)

  • 通俗的讲就是验证当前用户身份,比如显示中的上下班打开,通过指纹匹配

  • 互联网中的认证

    • 用户名密码登录
    • 邮箱发送登录链接
    • 手机号接收验证码
    • 只要你能收到邮箱/验证码,系统就会认为你是账户的主人

      什么是授权(Authorization)

  • 用户授予第三方应用访问该用户某些资源的权限

    • 在安装手机应用的时候,APP会询问是否允许授予权限(访问相册、地理位置等权限)
    • 在访问微信小程序时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)
  • 首先授权的方式有:cookie、session、token、OAuth

    什么是凭证(Credentials)

localStorage/sessionStorage/cookie/session区别

localStorage 不能跨域,最多存储5M,超过了会丢失。发送请求时不会自动带上
sessionStorage 浏览器关闭丢失
cookie 在header上,每次请求会自动带上,解决无状态问题,最多4K
session 基于cookie,保存在服务器上

详情来源https://juejin.im/post/6844904034181070861