需要服務器端實現的應用程序通常需要客戶端（移動應用程序或 Web 浏覽器）向服務器驗證自己的身份。例如，當某人在之前登錄後使用 Chrome 訪問 Facebook 時，他們會将特定信息傳達給 Facebook 服務器以證明其身份。使用社交媒體登錄隻是用戶身份驗證的一種方式。但我還應該提到通過 Gmail 進行的身份驗證，以及與初始應用程序相關的其他服務/集成，或者通常與操作系統識别相關。在這兩種情況下，都需要設置自定義用戶身份驗證，因此我們将為開發人員定義主要方式。

該軟件可以通過多種方法實現定制的用戶身份驗證。其中一些需要完全自定義編碼，而另一些則更容易應用。

從第二個（更簡單的）選項開始，我可以命名 2 個常見的解決方案，也就是服務，它們可以使集成更快：AWS Cognito和Auth0。它們都讓開發人員擁有了身份驗證功能的基礎，如果需要，可以添加額外的分層和擴展。那麼，他們呢？

亞馬遜雲平台提供的衆多服務之一是 AWS Cognito。通過使用此服務，您可以輕松地将其連接到其他 Amazon Web Services，包括 API 集成、AppSync 和 Lambdas。它可以保存您的用戶通常保存在 Web 或移動應用程序中的任何用戶信息，包括名字、姓氏、電子郵件、登錄名、密碼和其他詳細信息。在應用程序端使用 AWS Cognito 進行用戶身份驗證可能比從頭開始創建完整的用戶身份驗證服務更快。

此外，AWS Cognito 将處理所有事情，因此您無需擔心後端。各種錯誤消息、服務連接和用戶界面表單也将立即提供。如果您想使用高級安全功能，例如雙重用戶身份驗證、電話号碼驗證或使用 Google 或 Facebook 登錄，這是一個不錯的選擇。

實際上，AWS Cognito 設置過程看起來非常相似。

Auth0 的客戶端庫稱為 Auth0.js。建議将它與通用登錄一起使用，隻要可行，就可以使用它。從用戶第一次看到您的應用程序（登錄頁面）開始，Auth0 有助于保護流程并顯着簡化。借助 Auth0 通用登錄頁面，您無需管理用戶自行注冊和用戶身份驗證。實際上，如果用戶需要一個帳戶來訪問您的應用程序，則默認配置為他們提供了注冊帳戶的選項，方法是單擊“注冊”鍊接。通過單擊該鍊接，用戶可以通過輸入電子郵件地址和密碼快速開始注冊和身份驗證程序。

一般來說，Auth0 可以為應用程序添加用戶身份驗證的擴展變體，而不會為您做太多事情。

另一方面，一些開發人員更喜歡自己編寫所有代碼，因為有時項目要求如此苛刻，或者這僅取決于技術團隊的選擇。但是，接下來的 2 種方法需要完整的自定義代碼，但有一些細微差别。

JSON Web Tokens，是一種可移植的識别方式。JSON Web Token 的使用越來越頻繁。專門從事客戶身份和訪問管理 (CIAM) 的公司正在将 JWT 推廣為解決所有問題的靈丹妙藥。

JSON Web 令牌可以發送到服務和應用程序，并包含 JSON 格式的身份數據。任何應用程序或服務都可以驗證 JSON Web 令牌。接收 JWT 的服務或應用程序不需要向生成它的身份提供者确認其有效性。服務或應用程序可以使用 JSON Web 令牌在确認後代表用戶行事。

集成過程現在可能看起來更複雜，因為 JWT 隻是一個生成的令牌，可以讓您更好地保持會話。但是，有很多關于如何應用和使用它的指南。

特别是，OAuth 2.0 隻是聲明用戶已授權應用程序代表他們行事；它沒有提及用戶的身份或他們如何進行身份驗證。OAuth 2.0 框架以訪問令牌的形式使這種委托成為可能，應用程序可以利用該令牌代表用戶采取行動。API（“資源服務器”）接收訪問令牌并可以通過使用該知識來确定它是否處于活動狀态。

OAuth 2.0 框架可用于通過分别處理身份驗證和标識來創建身份驗證協議。

集成過程包括許多細微差别和對令牌的深入工作。

如您所見，應用自定義用戶身份驗證至少有 4 種不同的方法。但是這個列表遠非最終的，它可以繼續你的技能。您可以選擇更易于使用的東西，也可以依賴于您使用的框架和您擁有的項目要求。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!