哈喽，今天大家好，聊聊我是身份了不起。

日常开发中或者面试的问题时候经常会遇到身份验证的问题，下面这些都是今天关于身份验证和授权的常用技术。

Session 、聊聊Cookie、身份JWT、问题Token 、今天SSO和OAuth 2.0 这些都是聊聊什么 ，在我们的香港云服务器身份应用程序中有什么用 ，我们一起来看看！问题

前言

互联网应用的今天构建中，确保用户身份的聊聊安全性和便捷性是至关重要的。Session、身份Cookie 、JWT
、Token、SSO和OAuth 2.0都是用于身份验证和授权的技术.

找到一张图，形象的高防服务器展示他们再互联网中的作用与关联  。

图片

Session是一种在多个请求之间保持状态的方法 。当用户登录成功时，服务器会创建一个Session
，生成一个唯一的Session ID ，并将其保存在服务器端。同时  ，服务器会将这个Session ID作为Cookie发送给客户端浏览器存储起来。当用户再次发起请求时，浏览器会自动带上这个Session ID，服务器据此识别用户并恢复其会话状态。

优点：

缺点：

Cookie是服务器发送到用户浏览器并保存在本地的一小段文本信息。用于识别用户或实现其他功能，通常用来存储Session ID或其他小量的用户信息。每次HTTP请求时，浏览器都会自动将Cookie信息发送给服务器 ，这样服务器就能识别用户状态。

优点 ：

缺点：

JWT是一种开放标准，用于在网络上安全地传输信息 。它由三部分组成 ：头部（Header）、有效载荷包含用户信息和其他数据
。源码下载签名用于验证消息的完整性和来源。 。

优点 ：

缺点：

在身份验证和授权领域，Token是一个广泛的概念 ，可以是JWT，也可以是其他形式的访问令牌
。Token通常由服务器生成 ，并包含了用户的权限或者身份信息 。客户端在后续请求中使用该Token来证明自己的身份或获取授权
。

优点
：

缺点：

单点登录，是一种让用户使用一组凭据（如用户名和密码）登录一次，即可访问多个应用程序的技术。这样可以避免用户为每个应用程序重复输入凭据。

优点：

缺点：

是一个开放标准 ，用于授权第三方应用程序访问用户的资源 。它允许第三方应用程序可以使用这个令牌访问用户存储在某一服务提供商上的信息，而无需分享用户的凭据 。OAuth 2.0有四种授权流程 ：授权码 、隐式、密码和客户端凭证。

优点 ：

缺点：