登录和授权
登录和授权的区别:
-
登录:身份认证,即确认「你是你」的过程。
-
授权:由身份或持有的令牌确认享有某些权限(例如获取用户信息)。登录过程实质上的目的也是为了确认权限。
HTTP 中确认授权(或登录)的两种方式:
- 通过 Cookie
- 通过 Authorization Header
4.HTTPS
定义:
HTTP over SSL 的简称,既工作在SSL(或TLS)上的HTTP,就是加密通信的HTTP。
工作原理:
在客户端与服务端之间协商出一套对称秘钥,每次发送消息之前都将内容加密,收到之后解密,达到内容的加密传输。
为什么不使用非对称加密:
考虑到网络通信的性能,非对称加密,运算复杂,会影响通信性能。
