راه های احراز هویت – جامعه dev

1. احراز هویت رمز عبور
2. احراز هویت دسترسی اساسی HTTP
3. جلسه
4. کوکی
5. نشانه
6. jwt
7. SSO

احراز هویت رمز عبور

نوع اصلی Authencation.
نام کاربری و رمز عبور باید بی نظیر باشد.
این برای حملات فرهنگ لغت Bruto-Force باز است.

تأیید هویت دسترسی اساسی HTTP:

مرورگر وب نیاز دارد.
Credendials به صورت BASE64 رمزگذاری می شود.
مجوز: به عنوان اساسی ، واقع شده است.

هنگام رمزگذاری به راحتی رمزگشایی می شود ، از آن برای رمزگذاری TLS استفاده می شود.
حمله به میانه در میانه باز است.

جلسه – کوکی

از این دو مفهوم برای پیروی از احراز هویت استفاده می شود.
یک شناسه جلسه برای جلسه ، جلسه را ارسال می کند ، که وی برای درخواست های بعدی در کوکی مشتری برگزار می کند. به طور کلی ، طرف سرور SessionIds را با مجموعه ای از لباس روی عنوان ارسال می کند.

نشانه اصلی

• بدون تابش
• استفاده از جانبی راحت تر است.
• Storage'da Tutar را قرار دهید.
• UserID را ارسال می کند.

JWT (Json Web Token)

• قطعات توکن JWT:
  هدر: HMAC ، SHA256 VE RSA.
  بار: مطالبات عمومی و مطالبات خصوصی.
  امضای:
  با استفاده از هدر رمزگذاری شده ، بار رمزگذاری شده و یک راز ایجاد شده است.

• با افزایش تعداد ادعاها در JWT ، ممکن است میزان استفاده از پهنای باند افزایش یابد. می توان از اپراتور Bitwise استفاده کرد.

SSO

• به عبارت ساده ، این امکان را می دهد تا برنامه SSO شما با اطلاعات یک برنامه متفاوت وارد شود.

• SSO به عنوان منطق کار.

• کاربر که می خواهد به برنامه شما وارد شود: گزارش های سرور احراز هویت ، Credentals بررسی می شود ، جلسه جهانی را برای کاربر نگه می دارد و نشانه ای را ایجاد می کند. برنامه شما برای سرویس SSO ثبت نام می کند. پس از ثبت نام درخواست شما در سرویس SSO ، Token اعتبارسنجی می شود.