%29身份认证

1、Web 开发模式

（1）、基于服务器渲染的开发模式：服务器发送给客户端的 HTML 页面，是在服务器通过字符串的拼接，动态生成的（企业级网站）

（2）、基于前后端分离的开发模式：前端使用 Ajax 发送请求，后端提供 API 接口，从而达到前后端分离的工作模式（后台管理）

2、不同开发模式下的身份认证 

（1）、服务器渲染推荐使用 Session 认证机制

（2）、前后端分离推荐使用 JWT 认证机制

3、Session 认证机制 

（1）、HTTP 协议的无状态性：客户端的每次 HTTP 请求都是独立的，多个请求之间没有直接的关系

（2）、COOKIE：储存在用户浏览器中一般不超过 4kB 的字符串（COOKIE 不具备安全性）

（3）、原理图：

            

（4）、缺点：由于 Session 认证机制依赖于 COOKIE ，而 COOKIE 默认不支持跨域访问，因此需要做许多跨域配置

4、 JWT 认证机制 

（1）、最流行的跨域认证解决方案

（2）、原理图：