文件名称:Web 应用程序认证技术调查-研究论文
文件大小:427KB
文件格式:PDF
更新时间:2024-06-30 02:31:52
authentication authorization
每个具有客户端和服务器,具有敏感数据安全和隐私的应用程序是主要关注点。 这意味着无论发生什么以及为什么,授权用户以外的任何其他用户都可以访问数据。 多年来创建和使用了大量身份验证策略。 大多数框架使用 Cookie 和会话,这使服务器成为有状态的,这为扩展和不同问题提供了障碍。 在本文中,对各种先前的身份验证技术及其优缺点进行了调查。 还讨论了 OAuth2.0 框架引入的一种新的身份验证方案 Json Web Token(JWT),为什么要采用上述方法之外的这种方法是本文的关键要素。