身份认证的目的

主要解决的两个问题

1. 鉴权: 确定你就是你, 一般是第一步认证过程，例如账号密码登录
2. 授权: 确定你还是你, 一般是鉴权后的那个凭证如何使用, 保留和传输

扩展问题

1. 单点登录
2. 第三方授权

一般使用方式

1. 最初级的方式就是每次请求都带上用户名和密码，以及状态数据;

2. Cookie 侧重点是将状态存储在客户端

3. session 侧重点是将状态存储在服务器端, 客户端只需要说明自己的 sessionID 即可;

4. Token 令牌; 也是将状态存储在客户端,
   但增加了安全性，任意使用相同算法的服务器都可以对 token 进行校验;

5. OAuth2 是一种身份认证框架，一般用于需要第三方身份的场景

认证系列文章集合-细节

1. 用户身份认证-cookie
2. 用户身份认证-session
3. 用户身份认证-jwt

TODO：内容还是有点少，后面把 OAuth2, SSO，鉴权等的东西再补充补充。