# 理解认证和授权

理解 Authing 提供的认证方式

认证指确认访问者身份,Authing 分为两种主要的认证方式(如何选择认证方式?),分别为普通认证和标准协议认证。

# 普通认证

在创建 Authing 用户池后默认支持的认证方式是普通认证,此种认证方式在认证成功后会直接返回由 Authing 签发的 JWT Token 作为认证凭据(什么是 JWT Token?)。

用户名 - 密码认证 邮箱 - 密码认证 手机 - 验证码认证 小程序扫码登录

# 标准协议认证

标准协议认证指通过 OAuth 2.0、OIDC、SAML、LDAP 等标准协议认证的过程,若你的应用安全性要求较高建议使用此种认证方式

接入 OAuth 2.0 接入 OpenID Connect 接入 SAML 配置 LDAP 服务

# 你还需要了解

JWT Token 释义及使用

# 如何选择认证方式

  1. 若你不理解什么是 OAuth、OIDC、SAML、LDAP 等标准协议且应用安全性要求不高,建议使用普通认证;
  2. 若你的应用安全性要求较高,无论是否了解标准协议,请使用标准协议认证

# 授权

Authorization 基础概念