JWT (JSON Web Token): 使用基于 JSON 的令牌来传输有关用户身份和授权信息的方案。它被广泛用于在不同系统之间进行身份验证和授权。
OAuth 2.0: 一个授权框架,允许资源所有者(用户)授权第三方应用访问其资源。OAuth 2.0 支持不同的授权类型,如授权码授权、密码授权、客户端凭证授权等。
OpenID Connect: 在 OAuth 2.0 基础上构建的身份验证协议,用于获取用户身份信息。它通常用于实现单点登录和身份验证。
SAML (Security Assertion Markup Language): 一种基于 XML 的标准,用于在不同的安全域之间传递身份验证和授权信息,常用于企业环境中的单点登录。
WS-Federation: 一种 Web 服务联合标准,用于在不同域之间实现单点登录和身份验证。
API Key: 一种简单的授权机制,通过在请求中传递 API 密钥来验证访问权限。适用于一些简单的 API 访问场景。
Bearer Token: 一种在请求头或请求参数中携带的令牌,用于访问受保护资源。虽然安全性相对较低,但在某些情况下仍然有用。
HMAC (Hash-based Message Authentication Code): 使用密钥和哈希函数来生成消息认证码,用于验证消息的完整性和来源。
PKI (Public Key Infrastructure): 使用公钥和私钥来进行身份验证和数据加密,常用于安全通信和数字签名。
Custom Token: 一些系统可能会选择自定义的令牌机制,根据自己的需求设计和实现验证方案。
CORS (Cross-Origin Resource Sharing): 虽然不是验证方案,但是它是浏览器机制,用于控制跨域请求的安全性。