如何决定使用哪种身份验证进行身份验证。 (例如:基于表单的身份验证或基于令牌的身份验证)。
与基于表单/会话/cookie 的身份验证相比,使用基于令牌的身份验证有何优点。我在网上看了很多文章,但还是不清楚。
谁能解释一下如何在网络和移动平台这两者之间进行选择
用户认证。
JWT 更好,除非您有我不知道的特定需求。
会话需要 cookie,并且 cookie 只在浏览器中起作用
JWT:本质上是 JSON 格式的数据,因此您可以在不同的平台上使用它。
此外,JWT 更安全。如果您使用 cookie 作为持久身份验证机制,您将很容易受到 CSRF 攻击。黑客可以欺骗受害者进入他的网站并单击某些按钮,他的请求将作为受害者发送,因为 cookie 会随每个请求自动发送。
使用 JWT,您可以将其存储在任何存储中,即:localStorage对于桌面。 JWT 会随您的每个请求手动发送。所以上面的场景就不会发生。
黑客可以修改你的 JWTlocalStorage并添加更多声明,即:将用户类型从“用户”更改为“管理员”,不!它需要一些只有服务器拥有的私钥。您可以尝试 Auth0 并在 jwt.io 中进行测试。
在我看来,这些是关键点。还有其他好处,但您可以通过谷歌轻松找到。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
