认证设计

认证和授权

什么是认证

认证 (Authentication) 是根据凭据验明访问者身份的流程。即验证“你是你所说的那个人”的过程。

身份认证，通常通过用户名/邮箱/手机号以及密码匹配来完成，也可以通过手机/邮箱验证码或者生物特征（如：指纹、虹膜）等其他因素。在某些应用系统中，为了追求更高的安全性，往往会要求多种认证因素叠加使用，这就是我们经常说的多因素认证。

常见的认证方式

• 用户名、密码认证
• 手机和短信验证码认证
• 邮箱和邮件验证码认证
• 人脸识别、指纹识别等生物因素认证
• 令牌认证
• OTP 认证
• Radius 网络认证

权限认证综述

认证

认证是指根据声明者所特有的识别信息，确认声明者的身份。认证在英文中对应于 identification 这个单词。

最常见的认证实现方式是通过用户名和密码，但认证方式不限于此。下面都是当前常见到的认证技术：

• 身份证
• 用户名和密码认证
• 用户手机认证：手机短信、手机二维码扫描、手势密码
• 用户邮箱认证
• 基于时间序列和用户相关的一次性口令
• 用户的生物学特征认证：指纹、语音、眼睛虹膜
• 用户的大数据识别认证
• 等等