[推荐]一文搞定前后端所有鉴权方案！

记得之前在面试的时候，有一位面试官问了关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录是什么？有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证 它 的安全的呢？

一顿连问下来，我是焦头又烂额，欲言而又止…….

其实鉴权的方法有很多，下面我总结了常用的 10种鉴权方法，那么哪一种是最适合你的系统呢？哪一种又最安全呢？

那就让我们从本文慢慢探索寻找答案吧 ~

通过这篇文章你将学到什么？

这里简单概括一下：

• HTTP 基本认证适用于内部网络，或者对安全要求不是很高的网络；

• Session-Cookie 适用于一般中大型的网站（移动端 APP 除外）；

• Token 和 JWT 都适用于市面上大部分的企业型网站，JWT 效能会优于 Token；

• 单点登录 适用于子系统较多的大型企业网站；

• OAuth 2.0适用于需要快速注册用户型的网站；

• 扫码登录 适用于已完成部署了三端的企业；

• 一键登录 适用于原生 APP；

本作品采用《CC 协议》，转载必须注明作者和本文链接