登录与授权

老式登录

Cookie：服务器使用Set-Cookie Header 将信息存入浏览器，浏览器在下次访问同一服务器通过把Cookie Header带上传给服务器

场景：

1.老式购物车

2.主题设置偏好设置

3.第三方用户画像

4.管理用户登录状态

Authorization 两种主流⽅式： Basic 和 Bearer

Basic : 直接把用户名密码转base64 放入 Authorization Header 发送给服务器验证

Bearer：通过服务器发送过来的token 放入 Authorization Header 发送给服务器，验证自己确实是有权限，是OAuth2的变种

OAuth流程: 国内号称第三方登录

假设用户要在A应用中，使用B应用的账号登录

用户在 A应用中使用自己的client请求B应用页面，在用户确认后，B应用给A应用返回一个Authorization code，A应用服务器使用Authorization code + client secret，获取B应用的token，此时就可以到B应用拿到一些自己想要的东西了，从而若是没有注册则注册，注册了便登录