繁体 English 中英

基于令牌或基于会话的授权？

[英]Token-based or Session-based Authorization?

原文 2022-01-06 22:58:44 1 1 security/ authentication/ mobile/ web-applications/ jwt

我正在制作一个 web 应用程序，它使用会话进行授权。 我还遇到了使用 JWT 的基于令牌的授权。 我想知道哪个更安全，整体更好。 我还计划为我的 web 应用程序创建一个移动应用程序。 所以考虑到这一点，哪一个是更好的选择？

谢谢！

1 个解决方案

您通常希望在浏览器和后端之间使用基于 cookie 的 session 身份验证。 这是经过验证、易于理解且安全的身份验证方式。

由于存在各种安全问题，我建议不要在浏览器中使用令牌。 我建议您观看此视频以了解有关此内容的详细信息。

OpenID-Connect 是一种对用户进行身份验证的好方法，并且在令牌服务和后端客户端之间使用令牌，API 非常适合令牌。

基于会话的身份验证安全性

[英]Session-based authentication security

会话身份验证比基于令牌的身份验证更安全吗？

[英]Is session authentication more secure than token-based authentication?

什么是基于令牌的身份验证？

[英]What is token-based authentication?

单点登录/基于令牌的身份验证过程

[英]Single Sign On / Token-Based Authentication process

如果使用 HTTPOnly cookie，是否需要 CSRF 中间件？它应该是基于会话的吗？

[英]Is CSRF middleware needed if HTTPOnly cookie is used? And should it be session-based?

在基于令牌的身份验证中使用 Refesh 令牌是否安全？

[英]Using Refesh Token in Token-based Authentication is secured?

REST API：基于令牌的简单身份验证-安全吗？

[英]REST API: Simple token-based authentication - security?

相互SSL与基于令牌的身份验证

[英]Mutual SSL vs. Token-based auth

基于令牌的会话管理

[英]Token based session management

设计基于令牌的授权服务器请求/响应

[英]Designing Token Based Authorization Server Request/Response

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 基于会话的身份验证安全性会话身份验证比基于令牌的身份验证更安全吗？什么是基于令牌的身份验证？单点登录/基于令牌的身份验证过程如果使用 HTTPOnly cookie，是否需要 CSRF 中间件？它应该是基于会话的吗？在基于令牌的身份验证中使用 Refesh 令牌是否安全？ REST API：基于令牌的简单身份验证-安全吗？相互SSL与基于令牌的身份验证基于令牌的会话管理设计基于令牌的授权服务器请求/响应

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM