第三节：验证、用户和认证

本节告诉你如何用验证来保护你的Vapor应用程序。你将学习如何在API和网站上添加密码保护，这可以让你要求用户登录。你将了解到不同类型的认证。API的HTTP基本认证和基于令牌的认证，以及网站的基于cookie和会话的认证。

最后，你将学习如何与谷歌、Github和苹果的OAuth提供商集成。这使你能够委托认证，并允许用户利用他们的谷歌、Github或苹果账户凭证来访问你的网站。

这些章节将允许你保护你的重要路线，只保留允许的路线为未认证的。你还将学习如何将认证职责委托给第三方供应商，同时仍然保持你的应用安全。