Система аутентификации и авторизации на серверных платформах работает следующим образом: 2

1. Запрос доступа. 2 Пользователь хочет войти в защищённое приложение. 2
2. Перенаправление. 2 Приложение отправляет пользователя на сервер аутентификации. 2 Здесь он подтверждает свою личность, обычно вводя имя пользователя и пароль. 2
3. Проверка. 2 Если сервер аутентификации подтверждает, что пользователь тот, за кого себя выдаёт, он считает, что действует законно. 2
4. Получение токена доступа. 2 После проверки сервер выдаёт пользователю токен доступа. 2
5. Использование токена. 2 Пользователь и приложение используют этот токен доступа для связи с сервером ресурсов, на котором хранятся все защищённые данные, к которым нужно получить доступ. 2

Некоторые методы аутентификации на серверных платформах:

• Аутентификация на основе сессий. 3 Когда пользователь входит в систему, сервер создаёт сессию и сохраняет её в памяти сервера или базе данных. 3 Пользователю возвращается идентификатор сессии, обычно в виде cookie, который он использует при последующих запросах. 3
• Token Based Authentication (TBA). 3 Этот метод не зависит от сессий и не требует хранения локального состояния пользователя на сервере. 3 После входа в систему пользователю выдаётся токен, который содержит достаточно информации для аутентификации и, возможно, данными о его правах доступа, которые проверяются при каждом запросе. 3