Как работает система аутентификации и авторизации на серверных платформах?

Система аутентификации и авторизации на серверных платформах работает следующим образом: www.geeksforgeeks.org

1. Запрос доступа. www.geeksforgeeks.org Пользователь хочет войти в защищённое приложение. www.geeksforgeeks.org
2. Перенаправление. www.geeksforgeeks.org Приложение отправляет пользователя на сервер аутентификации. www.geeksforgeeks.org Здесь он подтверждает свою личность, обычно вводя имя пользователя и пароль. www.geeksforgeeks.org
3. Проверка. www.geeksforgeeks.org Если сервер аутентификации подтверждает, что пользователь тот, за кого себя выдаёт, он считает, что действует законно. www.geeksforgeeks.org
4. Получение токена доступа. www.geeksforgeeks.org После проверки сервер выдаёт пользователю токен доступа. www.geeksforgeeks.org
5. Использование токена. www.geeksforgeeks.org Пользователь и приложение используют этот токен доступа для связи с сервером ресурсов, на котором хранятся все защищённые данные, к которым нужно получить доступ. www.geeksforgeeks.org

Некоторые методы аутентификации на серверных платформах:

• Аутентификация на основе сессий. result.school Когда пользователь входит в систему, сервер создаёт сессию и сохраняет её в памяти сервера или базе данных. result.school Пользователю возвращается идентификатор сессии, обычно в виде cookie, который он использует при последующих запросах. result.school
• Token Based Authentication (TBA). result.school Этот метод не зависит от сессий и не требует хранения локального состояния пользователя на сервере. result.school После входа в систему пользователю выдаётся токен, который содержит достаточно информации для аутентификации и, возможно, данными о его правах доступа, которые проверяются при каждом запросе. result.school