本文介绍了基于Cookie-Session的验证模式及其安全隐患,然后详细阐述了基于Token的验证模式,包括其工作流程、Token的构成(Header、Payload、Signature)以及签发合法Token的方法。基于Token的验证模式因其安全、简单、无状态和可扩展性等优点,被广泛应用于现代Web和移动应用中。
转载请注明出处:基于Token的登陆验证模式 https://blog.youkuaiyun.com/llf919329450/article/details/83389234
在讨论基于Token的登陆验证模式之前,我们先来了解一下基于cookie-session的验证模式:
- 什么是基于cookie-session的验证模式?
Cookie是网站储存在用户浏览器本地,用于对用户状态信息及用户身份进行辨别的一组数据,而session则是对应储存在服务器的一组数据。当用户进行登录时,首先由服务器接受用户的登陆参数(如用户名,密码等),然后在服务器端建立对应用户的session,用于保存该用户的登陆状态,再由服务端告诉浏览器该存储的cookie信息,经过这样的步骤之后,浏览器的cookie就成了服务器检验用户是否合法登陆的唯一令牌。用户的每一次操作,都会由浏览器提交cookie,再交由服务器来检验该cookie是否合法,以此决定是否放行这条请求。
- 基于cookie-session的验证模式有哪些优点,又有哪些缺点?
优点是基于cookie-session的验证模式可以减少请求时提交参数的工作量,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
