文章讨论了HTTP的无状态特性如何通过Cookie实现会话管理,以及JWT(JSONWebToken)的使用,强调其在跨域认证中的角色,包括header、payload和signature的结构。还提到了Session的缓存存储及其时间限制。
Cookie:因为HTTP是无状态的,Cookie是HTTP规范的,没有被浏览器存储,下一次请求便会带上(每个请求都会自动发送Cookie到响应的服务器那里,后来每次都会自动发送,知道Cookie有效期失效之后,浏览器就会自动删除这个Cookie)
Token:JWT(JSON Web Token),用户第一次登陆网页后服务器会生成一个JWT,服务器不需要保存这个JWT只需要保存这个JWT的签名密文,把token响应给前端,让前端用Session保存,这样每次用户发送这个请求都会把token发送给服务器
JWT:header.payload.signature
(算法.数据.签名信息)
解决跨域认证的,一般会在HTTP头部加上token,服务器需要验证token 且是否有没有过期
Seesion:会话,一般存储在缓存中(且有时间限制),可以持久化
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
