其他鉴权方式
如果前面的授权方式都不合适,Web服务的设计者也许对研究使用下面的授权感兴趣:
OAuth2:这是一个开源的鉴权标准,它提供代表用户的客户应用安全访问服务器资源。当用户通过第三方App登陆服务时,这个组件非常流行。参考http://oauth.net/2/获取更多信息。
JWT:JSON Web Token是一个使用数字前面验证请求中发送的信息是否可以被确认和信任的简单机制。访问http://jwt.io可以找到更多信息。
讲完鉴权,我们现在可以专注于如何管理授权了。
如果前面的授权方式都不合适,Web服务的设计者也许对研究使用下面的授权感兴趣:
OAuth2:这是一个开源的鉴权标准,它提供代表用户的客户应用安全访问服务器资源。当用户通过第三方App登陆服务时,这个组件非常流行。参考http://oauth.net/2/获取更多信息。
JWT:JSON Web Token是一个使用数字前面验证请求中发送的信息是否可以被确认和信任的简单机制。访问http://jwt.io可以找到更多信息。
讲完鉴权,我们现在可以专注于如何管理授权了。