1. session认证,token认证:登录状态保持
2. jwt是基于token的一种认证形式
3.
session:session是保存在服务器端的,对服务器开销大
拓展,部署多台服务器,访问不同服务器都要验证登录
CSRF:cookie被截获,用户信息会泄露
jwt:jwt的token是保存在浏览器端的,不影响服务器开销
多台服务器也可以使用,不需要多次登录
会保存在浏览器一个空间里,这个空间加密性比cookie强,cookie被截获,不会泄露用户信息
1. session认证,token认证:登录状态保持
2. jwt是基于token的一种认证形式
3.
session:session是保存在服务器端的,对服务器开销大
拓展,部署多台服务器,访问不同服务器都要验证登录
CSRF:cookie被截获,用户信息会泄露
jwt:jwt的token是保存在浏览器端的,不影响服务器开销
多台服务器也可以使用,不需要多次登录
会保存在浏览器一个空间里,这个空间加密性比cookie强,cookie被截获,不会泄露用户信息