理解认证和授权

理解 Authing 提供的认证方式

认证指确认访问者身份，Authing 分为两种主要的认证方式（如何选择认证方式？），分别为普通认证和标准协议认证。

普通认证

在创建 Authing 用户池后默认支持的认证方式是普通认证，此种认证方式在认证成功后会直接返回由 Authing 签发的 JWT Token 作为认证凭据（什么是 JWT Token？）。

用户名 - 密码认证邮箱 - 密码认证手机 - 验证码认证小程序扫码登录

标准协议认证

标准协议认证指通过 OAuth 2.0、OIDC、SAML、LDAP 等标准协议认证的过程，若你的应用安全性要求较高建议使用此种认证方式。

接入 OAuth 2.0接入 OpenID Connect接入 SAML配置 LDAP 服务

你还需要了解

JWT Token 释义及使用

如何选择认证方式

1. 若你不理解什么是 OAuth、OIDC、SAML、LDAP 等标准协议且应用安全性要求不高，建议使用普通认证；

2. 若你的应用安全性要求较高，无论是否了解标准协议，请使用标准协议认证。

授权

Authorization 基础概念