Web应用中的用户验证方法

用户验证是Web应用中的一个必需功能,通过该功能不但能够知道发出请求的用户身份是否合法,而且能够管理多个阶段的事务处理并保护用户的私人信息。Http协议中包含了一些用户验证所需要用到的功能,但在目前流行的各种Web应用中这些功能并不常用,现在一般采用应用程序级别的用户验证结合Cookies的方法来识别用户。越来越多的Web应用也逐渐快开始使用Fackbook和Google等大公司提供的用户身份管理系统来进行用户身份的验证。本文将全面论述在Web应用中经常用到的各种用户验证方法。用户验证是Web应用中的一个重要功能,常用的用户验证方法主要有4种,分别是:Http用户验证,基于应用程序的用户验证,第三方用户验证以及OAuth用户验证。主要论述了Web应用中常用的4种用户验证方法的基本工作原理。