認證(Authentication)
不要相信任何人!
對面走過來一個陌生人,「他是誰?」
對面走過來一個熟人,「是某某某阿」
為什麼會有如此差異呢?仔細想想,我們內建的第一道認證機制或許就是臉孔,透過這張臉我們可以瞬間知道走過來的人是誰。
等等…若是多胞胎的話呢?
若是這情況,第一道認證機制就會失效,此時就必須透過其他認證機制幫助我們辨識這個人是誰。名牌、名片、身分證、指紋、暗號…等等。
因此,回答「這個人是誰?」的問題就是認證。
幫助我們回答這問題的方法就是認證機制。
認證機制
Http Basic Authentication
參與元素:Http Header, Username/Password, base64編碼
一定要搭配SSL服用,否則會曝曬在陽光底下。
Token-base Authentication
回答以下三個問題
- 如何運作
- 有什麼好處
- 有什麼壞處
OAuth
Json Web Token(JWT)
授權(Authorization)
朕不給﹐你不能搶
(未完待續…)