会话、Cookie、JWT、令牌、单点登录和OAuth 2.0一次性图解

当您登录网站时，需要管理您的身份。以下是不同解决方案的工作原理。

会话 - 服务器存储您的身份，并向浏览器发送会话 ID cookie。这使得服务器可以跟踪登录状态。但是，cookie 在不同设备之间使用效果不佳。
令牌 - 您的身份被编码到发送到浏览器的令牌中。浏览器在未来的请求中发送此令牌以进行身份验证。无需服务器会话存储。但是，令牌需要加密/解密。
JWT - JSON Web 令牌使用数字签名标准化身份令牌，以确保信任。签名包含在令牌中，因此不需要服务器会话。
SSO - 单点登录使用中央身份验证服务。这使得单个登录可以在多个网站上使用。
OAuth2 - 允许另一个网站有限地访问您在一个网站上的数据，而无需提供密码。
二维码 - 将随机令牌编码到二维码中用于移动登录。扫描代码可以在不输入密码的情况下登录。

请注意，中文版本是由 AI 辅助翻译的，因此可能存在细微错误。

作者

Ai Base Network (ABN), ABN ASIA由具有深厚学术背景的人员创立，他们在美国、荷兰、匈牙利、日本、韩国、新加坡和越南等国家有工作经验。ABN Asia是学术界和技术相遇的地方。凭借我们领先的解决方案和优秀的软件开发服务，我们帮助企业提升水平，走向全球舞台。我们的承诺：更快。更好。更可靠。在大多数情况下：也更便宜。

无论您需要IT服务、数字咨询、现成软件解决方案，还是想向我们发送招标要求（RFPs），都请随时与我们联系。您可以通过[email protected]与我们联系。我们随时准备为您提供所有技术需求的帮助。