测试小伙伴出去面试,经常会被问到你们项目登录验证是用的哪种验证方式,不同的验证方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。一般企业里登录验证主要用到下面两种方式:
第一种:通过cookie验证
前端只需要把用户名和密码传递给后端,后端收到验证成功后,通过他们内置的方式,存入session中,会生成一个唯一的标识,并通过设置响应头,回传给前端。如下图所示。
浏览器如果发现响应头中有Set-Cookie,则默认在本地设置Cookie信息,并且后续发送请求时,会在请求头里自动带上cookie的信息,如下图:
这样就完成了cookie校验。以图示的方式来总结一下cookie校验的机制。
第二种:通过token验证
前端将用户名和密码传递给后端,后端接受到验证成功后,在接口返回值中返回token。如下图
前端得到token后,在下一个请求头headers中添加token,token的名称由后端定义。如下图,这个项目中的名称为X-AUTH-TOKEN
这样就完成了token校验,目前大部分项目采用的是此校验方法。最好以图示的方式来总结一下token校验的机制。token