名词:
Cookie 存储在client
Session 会话,存储在server,server需要对session进行定期清理
Token 服务端验证成功后根据一定规则签发的一个‘令牌’,server端每次收到请求都用相同的规则再次生成'令牌'与其对比,而无需存储
验证流程:
login
=> 发送http请求,账号密码验证成功
=> server端通过response Set-Cookie的方式将sessionId传递到clinet作为cookie(后端或前端跳转)
=> client后续再发送http请求,header自动携带cookie,用于server端鉴权
=> server端通过http请求头中的sessionId进行鉴权,成功则返回数据,否则报错(重定向到登录页)
(使用token的差别在于将session换成token,token可以选择放在cookie或localstorage等,在请求时置于header或header中的cookie里)
欢迎关注、点赞