基于token的认证
2018年08月06日 19:30:02 最大努力 阅读数 1029
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752
传统的认证系统
1.用户在登录域输入用户名和密码,然后点击登录
2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,使用在数据库得到的信息创建一个session,然后在响应头信息中返回这个session的信息,目的是把这个session ID存储在浏览器中
3.在访问应用中受限制的后端服务器提供这个session信息
4.如果session信息有效,允许用户访问受限制的后端服务器,并且把渲染好的HTML内容返回
缺点
1.无法在移动端共享服务器创建的session和cookie
2.在web端渲染好的HTML页面被返回,在移动端响应需要包含一些类似JSON或者XML的东西
基于 token 的认证
1.用户在登录表单中输入用户名和密码,然后点击登录
2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,使用在数据库得到的信息创建一个token,然后在响应头信息中返回这个的信息,目的是把这个token存储到浏览器的本地存储中
3.在每次发送访问应用中受限制的后端服务器的请求时提供token信息
4.如果从请求头信息中拿到的token有效,允许用户访问受限制的后端服务器,并且返回JSON或者XML
优点
没有返回的session或者co