重新梳理下授权认证模式。

OWIN

OWIN的英文全称是Open Web Interface for .NET。OWIN是针对.NET平台的开放Web接口。

https://blog.csdn.net/u013043440/article/details/41694203

Basic Auth和OAuth

开放授权有两种认证方式,一种是Basic Auth,一种是OAuth。

Basic Auth简单点说明就是每次请求API时都提供用户的username和password并通过Base64编码。这种方式是对安全性要求不高的场景使用。

OAuth是一个关于授权(authorization)的开放网络标准,主要包括如下四种授权模式:

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 客户端模式(client credentials)

各个模式详细讲解参见如下:

http://www.ruanyifeng.com/blog/2014/05/oauth20.html

http://www.cnblogs.com/Ceri/p/7673923.html

在net中实现OAuth授权

https://www.bbsmax.com/A/gGdXGODG54/

JWT

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。

http://www.ruanyifeng.com/blog/2018/07/jsonwebtoken-tutorial.html

JWT与OAuth区别

JWT是一个“认证规范”,而OAuth是一个“开放标准网络协议”,并不是同一个类型的东西。

举个例子,你在服务器上存放了一些“资源”,JWT提供了一种用于发布接入令牌(Token),并对发布的签名接入令牌进行验证的方法,令牌(Token)本身包含了一系列声明,服务器可这些声以根据明限制用户对资源的访问。而你可以用这个token去访问你要访问的资源,而不需要每次都进行帐号密码认证。

而OAuth提供了一套详细的授权机制,你可以通过公开的或私有的设置,授权第三方应用访问特定资源。

JWT和Bearer Token的关系

https://ithelp.ithome.com.tw/articles/10197166

最新文章

  1. Socket桥(转载)
  2. Java设计模式-访问者模式(Visitor)
  3. FTP小教程
  4. Android-表格布局 计算器 修改版
  5. SQL 总结
  6. cdoj 48 Cake 水题
  7. 【Irrlicht鬼火引擎】掌握引擎使用流程,入门程序HelloWorld
  8. 图片延迟加载scrollLoading.js应用
  9. jQuery中 prop() attr()使用详解
  10. 高性能mysql主存架构
  11. Android4.4 蓝牙源代码段分析
  12. Ehcache 整合Spring 使用页面、对象缓存(1)
  13. 欢迎进入我的个人博客 anzhan.me
  14. 浅谈TCP IP协议栈(四)IP协议解析
  15. SP913 QTREE2 - Query on a tree II
  16. Ubuntu安装ssh 与samba
  17. bootstrap-datetimepicker 时间配置,包含颜色
  18. codeforces982F
  19. requests库入门11-重定向和请求历史
  20. [Day4]Switch语句、数组、二维数组

热门文章

  1. Unity3D教程宝典之Web服务器篇:(第一讲)服务器的架设
  2. android-异步消息处理机制初步
  3. xml文件的增删改读
  4. windowns 查看端口占用
  5. GuozhongCrawler系列教程 (2) CrawTaskBuilder具体解释
  6. MySQL:系列合集
  7. 李洪强-CALayer4-自定义层
  8. C++加密解密库之选择
  9. JVM架构和GC垃圾回收机制详解
  10. apple touch icon 大小总结