什么是认证授权

认证授权包含 认证和授权两部分。

什么是用户身份认证?
  • 用户身份认证即当用户访问系统资源时,系统要求验证用户的身份信息,身份合法方可继续访问
  • 常见的用户身份认证表现形式有
    • 用户名密码登录
    • 微信扫码登录等
什么是用户授权?
  • 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。
  • 例如用户去发布课程,系统首先进行用户身份认证,认证通过后继续判断用户是否有发布课程的权限
    • 如果没有权限,则拒绝继续访问系统
    • 如果有权限,则继续发布课程

统一认证

  • 项目包括学生、学习机构的老师、平台运营人员三类用户,三类用户将使用统一的认证入口
  • 用户输入账号密码提交认证,认证通过后继续操作
    在这里插入图片描述
  • 认证通过由认证服务想用户颁发令牌,相当于访问系统的通行证,用户拿着令牌去访问系统的资源
单点登录
  • 本项目基于微服务架构构建,微服务包括:内容管理服务、媒资管理服务、系统管理服务等。
  • 为了提高用户的体验性,用户只需要依次认证,便可以在多个拥有访问权限的系统中访问,这个功能叫单点登录
    • 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
第三方认证
  • 为了提高用户体验,很多网站都具有扫码登录的功能,例如微信扫码登录、QQ扫码登录等
  • 扫码登录的好处是用户不用输入账号密码,操作简便,而且有利于用户信息的共享。
  • 互联网的优势就是资源共享,用户也是一种资源,对于一个新网站,如果让用户去注册是很困难的,如果提供了微信扫码登录,将省去用户的注册成本,是一种非常有效的推广方式。
  • 微信扫码登录其中的原理正是使用了第三方认证,如下图
    请添加图片描述