3.1.4 身份验证与授权

文档摘要

3.1.4 身份验证与授权 3.1.4 身份验证与授权身份验证 (Authentication) 身份验证是验证用户身份的过程。这通常涉及验证用户提供的凭据（例如用户名和密码）是否与存储的凭据匹配。常见的身份验证方式：基于 Session 的身份验证：服务器在用户登录后创建一个 session，并将 session ID 存储在 Cookie 中。后续请求通过 Cookie 携带 session ID，服务器根据 session ID 识别用户。基于 JWT (JSON Web Token) 的身份验证：服务器在用户登录后生成一个 JWT，JWT 中包含用户的身份信息和签名。