网络空间安全技术
上QQ阅读APP看书,第一时间看更新

5.3 服务器与客户端常见认证方式

服务器与客户端的服务可能不是基于Web的,在这种情况下,常见的认证方式有以下两种:Token和JWT。

1.Token

1)用户信息保存在数据库中,给客户端一个数字字符,称为Token,这个Token需要请求发起方手动拼接上,不像Session是浏览器请求都会自动携带,所以比较安全,不会受到跨域请求伪造攻击(CSRF Attack)的威胁。

2)可以在不同的服务间共用,安全性比较高。

2.JWT

JWT是Token的一种优化,把数据直接放在Token中,进行Token加密,服务器端获取Token后,解密即可获取信息,不需要查询数据库。