Phiên, Cookie, JWT, Token, SSO và OAuth 2.0 Được Giải Thích Trong Một Sơ Đồ

Khi bạn đăng nhập vào một trang web, danh tính của bạn cần được quản lý. Dưới đây là cách các giải pháp khác nhau hoạt động.

• Phiên - Máy chủ lưu trữ danh tính của bạn và cung cấp cho trình duyệt một cookie ID phiên. Điều này cho phép máy chủ theo dõi trạng thái đăng nhập. Nhưng cookie không hoạt động tốt trên nhiều thiết bị.

• Token - Danh tính của bạn được mã hóa thành một token gửi đến trình duyệt. Trình duyệt gửi token này trong các yêu cầu xác thực sau đó. Không cần lưu trữ phiên trên máy chủ. Nhưng token cần mã hóa/giải mã.

• JWT - JSON Web Tokens chuẩn hóa các token danh tính bằng cách sử dụng chữ ký số để đảm bảo tin cậy. Chữ ký được chứa trong token nên không cần phiên máy chủ.

• SSO - Single Sign On sử dụng một dịch vụ xác thực trung tâm. Điều này cho phép một lần đăng nhập hoạt động trên nhiều trang web.

• OAuth2 - Cho phép truy cập hạn chế vào dữ liệu của bạn trên một trang web bởi một trang web khác mà không cần cung cấp mật khẩu.

• Mã QR - Mã hóa một token ngẫu nhiên vào mã QR để đăng nhập di động. Quét mã sẽ đăng nhập bạn mà không cần nhập mật khẩu.

TÁC GIẢ

Về ABN Asia: AiUTOMATING PEOPLE, ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA