cookies and token知识点

1.cookies

1. 输入用户名密码登陆。
2. 服务器拿到身份并验证后生成一个 session 存到数据库。
3. 把 sessionID 返回给客户端存成一个 cookie 保存 sessionID。
4. 随后的请求会携带这个包含 sessionID 的 cookie。
5. 服务器拿着 sessionID 找到对应的 session 认证用户是否有对应权限啊。

6. 登出后，服务端销毁 session 客户端销毁 cookie。

2. token

1.用户通过用户名和密码发送请求。
2.程序验证。
3.程序返回一个签名的token 给客户端。
4.客户端储存token,并且每次用于每次发送请求。
5.服务端验证token并返回数据。

3.token的优势

跨域和安全

转载于:https://www.cnblogs.com/tangyunluck/p/9886180.html