理解认证和授权

理解 Authing 提供的认证方式

认证指确认访问者身份,Authing 分为两种主要的认证方式(如何选择认证方式?),分别为普通认证和标准协议认证。

普通认证

在创建 Authing 用户池后默认支持的认证方式是普通认证,此种认证方式在认证成功后会直接返回由 Authing 签发的 JWT Token 作为认证凭据(什么是 JWT Token?)。

标准协议认证

标准协议认证指通过 OAuth 2.0、OIDC、SAML、LDAP 等标准协议认证的过程,若你的应用安全性要求较高建议使用此种认证方式

你还需要了解

如何选择认证方式

  1. 若你不理解什么是 OAuth、OIDC、SAML、LDAP 等标准协议且应用安全性要求不高,建议使用普通认证

  2. 若你的应用安全性要求较高,无论是否了解标准协议,请使用标准协议认证

授权