鉴权是怎么一回事?查了一下,好像只有银行方面的项目会用到,一般的网站登录要用到鉴权吗?
glp664186796 · 2020-02-18 09:47:14 +08:00 · 1749 次点击这是一个创建于 1732 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
mumbler 2020-02-18 10:04:28 +08:00 via Android
不鉴权,任何人都可以爬你的用户数据。
|
 |
2
snw 2020-02-18 10:18:01 +08:00 via Android
鉴权不就是 Authenticate 吗?你登录网站时,服务器肯定要验证用户名密码是否正确有效,这就是鉴权啊。
|
 |
3
izoabr 2020-02-18 10:34:00 +08:00
LZ 说的应该是操作审核,或者授权操作。
|
 |
4
aloyuu 2020-02-18 10:35:51 +08:00
鉴权 = name = admin ? or user? or guest ?
|
 |
6
jeffh 2020-02-18 12:32:12 +08:00
一般网站都有这功能。分两块,鉴权和授权,鉴权就是看系统有没有你这个用户,授权就是看你登陆了能不能访问系统中的这个资源。
|
 |
7
glp664186796 OP @snw 那就是用户名密码正确就可以访问服务器了?我用 postman 发起访问,是不是只要在参数里加上账号密码就可以了,鉴权是自动弄好的。
|
Select Language