理解认证和授权

理解 Authing 提供的认证方式

认证指确认访问者身份,Authing 分为两种主要的认证方式(如何选择认证方式?),分别为普通认证和标准协议认证。

普通认证

在创建 Authing 用户池后默认支持的认证方式是普通认证,此种认证方式在认证成功后会直接返回由 Authing 签发的 JWT Token 作为认证凭据(什么是 JWT Token?)。

标准协议认证

标准协议认证指通过 OAuth 2.0、OIDC、SAML、LDAP 等标准协议认证的过程,若你的应用安全性要求较高建议使用此种认证方式

你还需要了解

如何选择认证方式

  1. 若你不理解什么是 OAuth、OIDC、SAML、LDAP 等标准协议且应用安全性要求不高,建议使用普通认证

  2. 若你的应用安全性要求较高,无论是否了解标准协议,请使用标准协议认证