10 分钟带你了解鉴权那些事

前言：

1. 鉴权是自动化测试路上的拦路虎，相信大部分同学都深有体会，今天我们就讲一讲这个鉴权到底是怎么回事。

一、什么是鉴权，为什么要鉴权

1. 鉴权：是指是指验证用户是否拥有访问系统的权利。
2. 为什么要鉴权：对用户进行鉴权，防止非法用户占用网络资源，非法用户接入网络，被骗取关键信息。
3. 本次只讲目前企业常用session+cookie、token鉴权

二. 鉴权方式

1. HTTP Basic Authentication
2. OAuth(开发授权)
3. session+cookie
4. token

三. session+cookie

1. 鉴权流程

2. 鉴权过程详解

   2.1、用户发起登陆，客户端提交用户名和密码，服务端会对用户提交的数据进行校验，校验通过以后此时会提取用户关键信息（比如用户名密码、用户id、时间戳等信息进行排序、然后再进行签名运算）通过特定的算法生成token，然后将这个token放在响应头里面返回给客户端。
   2.2、客户端收到响应结果，然后会从响应结果里面获取token（这个步骤前端工程师完成），然后将token放在请求头token字段中(通常情况下是这个字段，具体由后端决定)，再去请求其他接口。
   2.3、服务端再次收到客户端，此时服务端会去请求头中取出token，然后对token进行解签，获取到用户关键信息，再去数据库去进行查询是否存在改用户。但凡这个token被修改过，解签就会失败，鉴权就自然失败了。
   2.4、服务端鉴权成功就会返回对应接口数据给客户端，鉴权失败就不会返回对应数据。

ps: 一起学习，一起进步，有问题私信我

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览211691 人正在系统学习中

来源：勇敢的打工人海励