Token和Session有什么区别,面试官满意的答案

已于 2022-08-15 19:27:41 修改
阅读量660 收藏 8
点赞数 1
文章标签: 服务器 网络 面试 测试
于 2022-08-11 15:19:38 首次发布
转载请联系我,谢谢
本文链接:https://blog.csdn.net/looker53/article/details/126247503
版权
本文探讨了Token和Session在接口认证中的作用。Token是一种无状态的认证方式,由服务器生成编码后的用户信息,存储在客户端,每次请求时携带验证。而Session依赖服务器存储用户信息,通过Cookie传递SessionID。文章指出了Session带来的资源消耗和跨域问题,并介绍了JWT(Json Web Token)作为标准的Token传递规范,包括其三个部分:Header、Payload和Signature。
摘要由CSDN通过智能技术生成

活动地址:CSDN21天学习挑战赛

token 和 Session 的问题在面试中几乎是必问的,不管是开发也好,还是测试也好,本文通过图形说明它们的原理以及弊端,遇到面试官不慌。

什么是 token

在接口的响应结果中,经常会出现类似这样的返回值。

{
    "msg": "success",
    "my_token": "W4ifQ"
}

往往需要在访问下一个接口时传递 token 数据。

curl -X POST -H Authorization:eyJzdWIiOiAieXV6IiwgInJvbGUiOiAiYWRtaW4ifQ <http://127.0.0.1:5000/user>
{"alg": "HS256","typ": "JWT"}

所以 token 本质上就是用户信息通过编码转化成另一种形态得到 token, 再通过 token 解码得到用户数据。

image-20220527174742215

无状态

要理解 token 的由来,先得从 HTTP 讲起。HTTP 协议是一种无状态的协议,服务器没有记忆能力,无法记住客户端之前有没有发送过请求,因此客户端每次发送的请求都是独立的。

这会造成一个问题,当客户端必须要登录才能进行的操作,每次请求都要重复发送用户名和密码给服务器进行校验,频繁发送敏感信息会造成很大的安全问题。

image-20220527174812083

session

有没有一种方式让服务器记住客户端的(登录)状态呢?session 就是一种很好的方式,当用户登录时,发送用户名和密码之

最低0.47元/天 解锁文章
九柄说测试
关注
【Android面试八股文】WindowMangerService中token到底是什么?token的存在意义是什么?
字节卷动
06-28 172
首先我们看到报错是在,这个地方肯定有进行token判断,然后才抛出异常,这样我们就能寻找到token...int res;........./** 注释1*/");.........我们可以快速看出在注释1的地方抛出了异常,是根据一个变量res来判别的,这个res出自方法,那么token的判别肯定在这个方法里面了,res只是一个 判别的结果,那么我们是必须进入这个里去看一下。的类型是,他是一个接口,那他的实现类在哪里?找不到实现类就无法知道他的实际代码。这里涉及到window。
面试系列:cookie、sessiontoken区别
IT教育任姐姐的博客
11-23 1016
软件测试是一项复杂而又系统的工程,从界面、到数据请求的组织形式、到通信协议,到传输过程、到服务器响应、到响应内容、到界面展示,测试人员都需要知道,在前面的时候,凯哥说了测试工程师如何定位软件的缺陷属于前端还是后端的问题,这一次,凯哥详细介绍另一个测试工程师面试中被经常问到的问题:接口测试中cookie、sessiontoken练习和区别的问题。其实也不仅仅是接口测试中需要知道和了解,测试就应该知道和了解。本身这东西很是稀松平常,但是刚转行的测试新手遇到面试官这种问题的时候,还是会显得很慌,希望本文给你..
接口测试经典面试题Session、cookie、token有什么区别
hogwarts_2022的博客
07-21 479
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https//ceshiren.com/和https//ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。当用户访问带cookie浏览器时,这个服务器就为这个用户产生了唯一的cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做Set-cookie的首部行,格式为kv。...
Session,Token相关区别
weixin_30677617的博客
10-29 610
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式?答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将session...
SessionToken区别
热门推荐
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
tokensession区别
weixin_30820151的博客
08-14 519
  sessiontoken都是用来保持会话,功能相同 一、session机制,原理    session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。     不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储...
Tokensession区别
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器时,服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
sessiontoken区别
ITWANGBOIT的博客
11-15 1221
通过讲述保持会话状态方式的演变过程,来讲述sessiontoken区别: 1、很久很久以前,Web 基本上就是文档的浏览而已,服务器不用记住是哪个浏览器刚刚发送了HTTP请求, 每个请求对服务器来说都是全新的。 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等;服务器就要记录哪些人登录了系统,让已经登录了系统的用户再次发送请求时,不必再次登录;这就要管理会话,但这是一个...
一次搞明白 Session、Cookie、Token面试问题全搞定.pdf
04-18
从描述中可以知道,文档的目标是帮助应聘者在面试过程中对Session、Cookie、Token有一个全面的了解,确保他们能够自信地回答面试官的问题,避免面试中遇到相关问题时感到困惑或不自信。 在标签"面试 php session ...
看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
weixin_48675073的博客
10-19 1279
Cookie 和 Session 开奖之前给大家一个福利 送java架构鼠标垫 免费领取 要的可以+V HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。Ses...
sessionToken区别
tht_shen的博客
05-20 1406
SessionToken区别
sessiontoken区别
荣山的博客
12-21 525
sessiontoken区别
SessionToKen区别
weixin_46406553的博客
10-21 3113
HttpSession概述 session也是一个域对象之一,它的范围是在一个会话范围之类有效,session既然是域对象,那么当然就要有getAttribute()和setAttribute()系列的方法了 Token概述 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第
请解释TokenSession区别
最新发布
有我更精彩的博客
06-18 481
Token是一种数字身份验证凭证,用于确认用户的身份。通常由服务器生成,并在用户登录时发送给客户端。客户端将Token存储在本地(例如,LocalStorage或SessionStorage),并在每次请求时将其附加到请求头中,以便服务器验证用户的身份。Session是另一种身份验证和状态管理机制。Session通过在服务器上存储用户的状态信息,并通过客户端和服务器之间的会话ID(Session ID)来管理用户的会话。Session ID通常存储在客户端的cookie中,并在每次请求时发送给服务器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值