本文详细介绍了Web开发中的Token、Session和Cookie,阐述了它们的作用、工作原理以及优缺点。Token作为服务端生成的令牌,用于验证用户身份;Session存储在服务器端,依赖Cookie来传递Session ID;Cookie则负责存储用户信息和Session ID,确保HTTP协议的有状态性。分布式系统中通常采用cookie+token的方式进行会话管理。
Cookie、Session和Token对于从事Web开发的程序员来说并不陌生,它们都是会话状态的一种解决方案。Http协议无状态的特点导致程序无法区分多次请求是否是同一个用户发起,所以,我们就用token、session和cookie的技术来解决无状态的问题。
1、Token
Token顾名思义就是令牌、凭证、钥匙,只有这把钥匙,你才能打开门。Token一般都是服务端生成,比如一个web系统,用户登录的时候,服务端校验用户名密码通过以后,会生成一个token,同时会生成refreshToken和一个过期时间,然后将refreshToken和token返回给客户端,客户端会将token保存下来,后续所有的请求都会携带这个token。服务端会判断当前token是否存在已经是否过期。如果token不存在或者过期就会拒绝本次请求。如果token过期怎么办?就用refreshToken刷新时间,当然这里可能还有别的方案。比如只生成token,每次请求的时候都刷新过期时间。如果长时间没有刷新过期时间,那token就会过期。
最低0.47元/天 解锁文章
扫一扫
2938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
