Authentication
非原創文章,內容整理自
這篇文章主要說明常見的使用者登入驗證機制。
Security Elements
- Identity
- Authentication
- Authorization
Authentication
Password Authentication
-
HTTP Basic Access Authentication
- Limitations
- Interception
- Easy to forget
- Limitations
-
Session-Cookie Authentication
-
方式
- 使用者登入後,server 會建立一組 session,並把這組 session 保存在資料庫或 redis 中。session 中通常會包含 user ID、expiration time 等資料。接著,Server 會以 Cookie 的方式把 Session ID 回傳給使用者。
-