登录验证

几种常见的登录验证方式

几种常见登录验证的方式总结 -  不将就鸭 - 博客园 (cnblogs.com)

基于Cookie、Session和基于Token的认证模式介绍 (yuque.com)

特点:Session是有状态的,需要查找;web场景使用;CSRF问题等

主要流程:

客户端首次发送请求到服务端后,获得服务端的SessionID,将SessionID存在Cookie中。

下次访问需要登录的接口时,客户端在Cookie中携带SessionID发送请求,

而服务端通过SessionID查找Session并进行鉴权,返回数据给客户端。

img

Token

特点:无状态;存储压力小;解码计算方式授权;无法收回已发放的Token,依赖于客户端主动删除

img

JWT

JSON Web Token(JWT)可用于解决跨域认证。

JSON Web Token 入门教程 - 阮一峰的网络日志 (ruanyifeng.com)

JWT是一个很长的字符串,由.分隔为三个部分,依次为

  • Header(头部)
  • Payload(负载)
  • Signature(签名)

头部和负载都是JSON对象,头部存放JWT的元数据,负载存放实际需要传输的数据(注意负载是不加密的)。签名是头部和负载通过签名算法结合密钥算出来的,密钥不要泄露。

在gin框架中使用JWT认证

SSO单点登录

OAuth第三方登录

bluebell
登录验证
http://willxu0313.github.io/2025/01/22/gin-backend/登录验证/
作者
Will
发布于
2025年1月22日
许可协议