token
codingWeb
知行合一
展开
-
浅谈sessionId和token两种方式保持状态的区别和问题
解决的问题:用户登录了,就获得登录凭证(sessionid或token),这个凭证是你下次访问要传回给服务端验证身份,保持状态的,所以,你要“保存”在客户端。相同点:所有的方式目的都是为了验证用户状态。都需要在客户端存储凭证。不同点:sessionid一般存储在cookie中,请求发送(同源情况下),随着cookie一起发送到服务器端token一般需要手动添加在header中,...原创 2020-05-06 20:53:00 · 1441 阅读 · 2 评论 -
使用NodeJs的JWT实现token登录认证
token鉴权登录的优势:无状态、可以跨域、可以防止csrf、性能好(每次请求不用去服务器查询相应的session),客户端只需要将token存入本地,每次访问服务端headers加上token即可实现:安装jwt npm install jsonwebtoken --save导入包:const jwt=require('jsonwebtoken')基本使用:const jwt=requ...原创 2020-02-12 17:29:27 · 1969 阅读 · 0 评论