鉴权

鉴权(authentication): 你是谁

场景

登录后的User Id

登录+选择租户后的User Id + Company Id

实现

实现可以基于session或token

关于鉴权的示例可以参考 Laravel框架之 Session & JWT入门

授权

授权(authorization): 你能干什么

场景

permission -> GET /posts

not allowed -> POST /posts

实现

实现通常基于token

Tips: 为什么授权不能基于session呢?

授权方和被授权方不是一个站点 无法基于session(浏览器cookie实现)

并且考虑兼容性(移动端、微信端等) 也无法基于session

关于授权的示例可以参考Laravel框架之 Passport

谈谈鉴权与授权
目录鉴权场景实现授权场景实现鉴权鉴权(authentication): 你是谁场景实现关于鉴权的示例...
防人之心不可无：网站安全问题窥视
鉴权和授权鉴权，Authentication，指的是对于用户身份的鉴别；登录授权，Authorization...
后羿框架-权限子框架
目的该子框架主要是统一认证与授权、鉴权的实现方式。设计分析在传统的单体应用中是将认证与授权、鉴权放在同一个系...
离线词典
鉴权逻辑给特定的apikey授权后，才可使用。 ①没有鉴权成功的apikey ②已授权但过有效期的apikey ...
WebSocket连接鉴权的过程
鉴权授权方案根据WebSocket文档上的说明，鉴权授权是需要自己实现。我们自己实现的流程大概是，在每次连接前，...
Kubernetes 安全框架
Kubernetes 安全框架鉴权（Authentication）授权（Authentication）准入控...
mongodb 基于角色的访问控制（RBAC）
一、授权（Authorization）及鉴权（Authentication）的原理：（一）过程授权：是由act...
日志文档--网络鉴权顺序逻辑
百度地图打开时的鉴权问题在appdelegate中需要添加设定的授权。百度地图的sdk需要完成鉴权的操作。即为...
鉴权和权限管理的探索
传统鉴权方案是通过Session ID完成的，现在一般使用Token鉴权。 1.认证与鉴权分布式session ...
登录（鉴权与授权）历史演进版
关于鉴权和授权，之前写过不少文章：前端网络高级篇（二）身份认证[https://www.jianshu.com/...