J'ai lu des informations sur les authentifications et je suis devenu déroutant sur la classification des types.
Commençons par l'authentification basée sur les cookies, si je comprends bien, le point clé est que toutes les données, nécessaires à l'authentification des utilisateurs, sont stockées dans des cookies. Et ceci est ma première confusion: dans les cookies, nous pouvons stocker
- identifiant de session et donc il devient une authentification basée sur la session?
- et doit-il donc être appelé en tant qu'authentification basée sur les revendications?
- J'ai constaté que certaines personnes stockent même des jetons JWT dans des cookies, mais cela semble être une implémentation personnalisée de leur propre flux d'authentification ...
Passons maintenant à l'authentification basée sur les revendications. L'élément principal est la revendication et la collection de revendications pourrait servir de conteneur
- cookies (comme discuté ci-dessus)
- jeton (JWT comme exemple).
De l'autre côté, lorsque nous parlons du jeton, il peut contenir tout type d'informations ... ID de session par exemple ...
Alors qu'est-ce que j'ai raté? Pourquoi les gens ne définissent-ils pas quelque chose comme Cookie-Session-based
ou des Token-Claims-based
authentifications lorsqu'ils parlent de types d'authentification?