應用的認證和受權(基本認證、session-cookie認證、token認證及OAuth2.0受權)

前言:javascript  認證受權是目前大多數系統都必需要實現的功能,認證就是驗證用戶的身份，受權就是驗證身份後對受限資源的訪問控制  在先後端分離的應用中，後端主要做爲Model層，爲前端提供數據訪問API。爲了保證數據可靠地在用戶和服務端之間傳輸，實現服務端的認證就顯得很重要。  常見的服務端認證方法有基於Cookie的認證,如session；以及Token(令牌)認證，如JWT.前者依賴

>>阅读原文<<