2021.08.11 token工作原理【http】

一会看
延伸
// 在早期的web应用中，web基本上就是文档的浏览而已，作为服务器，不需要记录谁在某一段时间浏览了什么文档。每次请求都是一个新的http协议，就是请求加响应。
// 但是随着购物网站的兴起，我们必须哪些人登录系统，哪些人在购物车放东西。http请求不再是无状态的，服务器给每个人发一个session id,用于区分每个人。但是这样，服务器需要保存每个人的session id，开销很大。并且，严重限制了服务器的扩展能力。
// token就解决了这个问题，因为服务器不需要存储token，而是通过cpu计算+ 数据的加密解密再核对token的方式验证用户是否合法（http信息有没有被篡改）
// 另外，session id可以被伪造，（没有采用加密的方法）。token是通过加密方法（如HMAC-SHA256算法）来验证token
// token总结下来的主要优点： 1. 节省服务器内存 2. 数据签名防伪造攻击
// 【无状态】【可扩展】【安全性】【多平台跨域】
// token工作原理：
// 1. 用户请求时携带此token（header密文，payload密文，签名）到服务端。服务器端base64解析header密文，可以知道用什么算法进行签名。