1 Cookie、Session 和 Token 都是用來做持久化處理的,目的就是讓客戶端和服務端相互認識。Http 請求預設是不持久的沒有狀態的,誰也不認識誰。 2 Cookie: 是存放在客戶端的信息,伺服器通過響應頭 Set-Cookie 欄位給客戶端,如果 Cookie 已過期一般是會被清楚 ...
1 Cookie、Session 和 Token 都是用來做持久化處理的,目的就是讓客戶端和服務端相互認識。Http 請求預設是不持久的沒有狀態的,誰也不認識誰。 2 Cookie: 是存放在客戶端的信息,伺服器通過響應頭 Set-Cookie 欄位給客戶端,如果 Cookie 已過期一般是會被清楚的,如果 Cookie 沒過期下次訪問網站還是會通過請求頭的 Cookie 欄位帶給伺服器。 3 Session: 是存放在伺服器上面的客戶端臨時信息,用戶離開網站是會被清除的。
4 Token(App)"令牌":用戶身份的驗證,有點類似於 Cookie ,相對來說更安全,一般流程:
4.1 客戶端向服務端申請 Token
4.2 服務端收到請求,會去驗證用戶信息,簽發一個 Token 給客戶端,服務端自己也會保存 Token
4.3 客戶端收到服務端簽發的 Token 會保存起來,每次請求帶上 Token
4.4 伺服器收到其他請求,會去驗證客戶端的 Token , 如果成功返回數據,不成功啥都不給或者做其他處理
