Kimlik doğrulama hakkında okudum ve tip sınıflandırması konusunda kafam karıştı.
Çerez tabanlı kimlik doğrulamasından başlayalım, Doğru anlarsam, kilit nokta, kullanıcı kimlik doğrulaması için gerekli tüm verilerin çerezlerde depolanmasıdır. Ve bu benim ilk kargaşam: kurabiyelerde saklayabiliriz
- oturum kimliği ve böylece Oturum tabanlı bir kimlik doğrulama olur?
- iddialar ve Talep tabanlı kimlik doğrulaması olarak mı adlandırılmalıdır?
- Bazı insanların JWT token'ı çerezlerde bile sakladığını buldum, ancak bu kendi kimlik doğrulaması akışının özel bir uygulaması gibi görünüyor ...
Şimdi Hasar bazlı kimlik doğrulamasına geçelim. Ana unsur taleptir ve taleplerin toplanması konteyner olarak kullanılabilir
- çerezler (yukarıda tartışıldığı gibi)
- belirteci (örnek olarak JWT).
Diğer taraftan, belirteçten bahsederken, her türlü bilgiyi içerebilir ... Örneğin Oturum Kimliği ...
Peki neyi kaçırdım? Kimlik doğrulama türleri hakkında konuşurken insanlar neden bir şey Cookie-Session-based
veya Token-Claims-based
kimlik doğrulama tanımıyorlar ?