前端的登录验证是怎么实现的?掌握这4种方法，再也不担心鉴权了

1、Token验证，目前是最流行的一种鉴权方式，他的大致流程：

客户端使用用户名跟密码请求登录 ，

服务端收到请求，去验证用户名与密码 ，

验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端 。

客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里 。

客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 。

服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据。

2、session-cookie

首次访问，服务端会生成session来返回客户端，客户端用cookie保存，浏览器会在下次访问的时候带上seesion。

3、OAuth(开放授权)

利用第三方登录，比如微信、QQ等等，对用户来说，减轻了用来记忆账号密码的复杂性，对产品来说，提高了用户的体验度，而且还能获得更多用户。

4、HTTP Basic Authentication

这种方式很少见，但举个简单的例子，你就可能会明白，当我们在浏览器首次登录的时候，浏览器会弹出一个窗口来确定是否保存账号和密码。

认证过程：

1、客户端向服务器请求数据，请求的内容可能是一个网页或者是一个ajax异步请求；

2、服务器向客户端发送验证请求代码401；

3、当符合http1.0或1.1规范的客户端（如IE，FIREFOX）收到401返回值时，将自动弹出一个登录窗口，要求用户输入用户名和密码。

4、用户输入用户名和密码后，将用户名及密码以BASE64加密方式加密，并将密文放入前一条请求信息中。

5、服务器收到上述请求信息后，将Authorization字段后的用户信息取出、解密，将解密后的用户名及密码与用户数据库进行比较验证，如用户名及密码正确，服务器则根据请求，将所请求资源发送给客户端。