前端登录方式详解：Cookie + Session、Token、SSO与OAuth的比较与选择

登录是多数网站都有的功能，这里面也涉及到很多问题和知识。常见的登录方式有以下几种：Cookie + Session 登录、Token 登录、SSO 单点登录和 OAuth 第三方登录。下面就来学习一下这些登录方式。

一、Cookie + Session 登录

1. 概述
   Cookie + Session 是一种历史悠久的登录方式，通过在客户端存储用户信息（Cookie），并在服务器端管理用户会话（Session），实现用户的登录状态管理。
2. 实现流程
   （1）用户输入用户名和密码，点击登录按钮；
   （2）前端将用户名和密码发送到后端；
   （3）后端验证用户名和密码是否正确；
   （4）如果验证通过，后端创建一个 Session，并将 Session ID 存储到 Cookie 中；
   （5）前端每次请求时，会将 Cookie 发送到后端；
   （6）后端根据 Cookie 中的 Session ID 找到对应的 Session，从而识别用户身份。
3. 特点
   （1）简单易用，适合简单的后端架构；
   （2）需要开发人员自己处理好安全问题，如加密用户密码、设置 Cookie 的 HttpOnly 属性等；
   （3）服务器端需要对接大量的客户端，导致服务器压力较大；
   （4）存在 CSRF 攻击的风险。

二、Token 登录

1. 概述
   Token 登录是一种基于令牌的身份验证方式，用户通过登录认证后，服务器会生成一个 Token，并返回给客户端，客户端后续请求时携带该 Token 进行身份验证。
2. 实现流程
   （1）用户输入用户名和密码，点击登录按钮；
   （2）前端将用户名和密码发送到后端；
   （3）后端验证用户名和密码是否正确；
   （4）如果验证通过，后端生成一个 Token，并将该 Token 返回给前端；
   （5）前端将 Token 存储到本地（如 LocalStorage），并在每次请求时携带该 Token；
   （6）后端根据请求中的 Token 进行身份验证。
3. 特点
   （1）减少服务器压力，提高性能；
   （2）客户端存储 Token，更加安全；
   （3）支持跨域请求；
   （4）需要开发人员自己设计 Token 的生成和管理方式，以及防止重复登录等问题。

三、SSO 单点登录

1. 概述
   SSO 单点登录是一种集中式身份验证方式，多个应用共享同一个身份验证系统，用户在任意一个应用登录后，其他应用都能获取到该用户的登录状态。
2. 实现流程
   （1）用户在任何一个应用中输入用户名和密码进行登录；
   （2）应用将用户信息发送到 SSO 服务器进行验证；
   （3）SSO 服务器验证用户信息并返回一个票据（Ticket）；
   （4）应用将票据存储到本地，并在后续请求中携带该票据；
   （5）SSO 服务器根据票据识别用户身份，返回用户信息。
3. 特点
   （1）适用于中大型企业，方便统一管理内部所有应用的登录方式；
   （2）提高用户体验，用户在任意一个应用中登录后，其他应用都能自动获取到该用户的登录状态；
   （3）需要开发人员处理票据的生成和管理，以及防止重复登录等问题。

四、OAuth 第三方登录

1. 概述
   OAuth 第三方登录是一种基于授权的登录方式，用户通过授权第三方应用访问自己的账号信息，而不需要将用户名和密码泄露给第三方应用。
2. 实现流程
   （1）用户在第三方应用中选择登录按钮，并跳转到 OAuth 授权页面；
   （2）OAuth 授权页面显示用户授权列表，用户选择要授权的应用；