درک احراز هویت: راهنمای احراز هویت مبتنی بر کوکی و جلسه محور

معرفی

اگر قبلاً یک چیز وجود داشته باشد که مایلم بدانم، آن روشی است که احراز هویت کامل کار می کند. احراز هویت جلسه و احراز هویت کوکی هر دو نوع احراز هویت مبتنی بر توکن هستند. بنابراین، ما در مورد احراز هویت مبتنی بر کوکی و مبتنی بر جلسه صحبت خواهیم کرد. به عنوان یک توسعه دهنده، زمانی فرا می رسد که نیاز به استفاده از احراز هویت را در برنامه وب خود خواهید دید.

وقتی عبارات جلسات و کوکی ها را می شنوید چه تصاویری را در ذهن دارید؟ کوکی ها مستقیماً روی مشتری (مرورگر) نگهداری می شوند. در حالی که جلسات از کوکی به عنوان نوعی کلید برای پیوند با اطلاعات نگهداری شده در سمت سرور استفاده می کنند. از آنجایی که مقادیر واقعی از مشتری پنهان می‌شوند و توسعه‌دهنده کنترل زمان انقضای داده‌ها را دارد، جلسات توسط اکثر توسعه‌دهندگان ترجیح داده می‌شوند.

بدون اتلاف وقت، بیایید مستقیماً وارد این راهنما شویم.

احراز هویت چیست

تأیید هویت کاربر یا موجودیت برای دسترسی به یک سیستم، شبکه یا برنامه به عنوان احراز هویت شناخته می شود. این مستلزم تأیید دقیق بودن اعتبار هویت کاربر یا یک نهاد، مانند نام کاربری و رمز عبور، رمز امنیتی، اطلاعات بیومتریک یا گواهی دیجیتال است.

برای اطمینان از اینکه فقط اشخاص یا اشخاص مجاز به داده های حساس دسترسی دارند و…

Source link