总结0403

1.oauth2
https://www.jianshu.com/p/9d0264d27c3b
oauth1与oauth2
https://blog.csdn.net/w_xuexi666/article/details/54564058

  1. http basic 认证
  • 浏览器发送请求 get 到服务器,服务器检查请求是否包含 Authorization 信息,若没有则返回响应 401,并且加上响应头信息。
1
WWW-Authenticate: Basic realm="请求域"。
  • 浏览器接受到上面传递回来的响应码,会自动弹出输入框让用户输入相关的用户名和密码。之后,浏览器将用户名和密码进行 base64 编码,设置请求头Authorization,去请求服务器,并且每次请求都会将密文附加于请求头,服务器收到请求后,对密文进行验证,从而返回相应的信息,如果验证失败,会返回 401 状态码,执行上一步骤,再次进行验证。
  1. Token
    1
    token 是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权。

4.bifunction/function
https://www.jianshu.com/p/8dc46a2dc21d