cookie
类比: 你在餐厅吃饭时,服务员会给你一个小卡片,上面写着你的桌号和你点的菜品。这张卡片就是“cookie”,它的作用是帮助服务员识别你的桌子和订单,以便下次你需要什么时,他们可以快速找到你。
- 设定: 当你入座时,服务员给你这张卡片(设置 cookie)。
- 发送(Session): 每当你需要服务时,比如你在餐厅期间的具体需求和服务(点的菜品),服务员看到你的卡片(自动发送 cookie),在你就餐期间一直有效。
- 使用: 服务员根据卡片上的信息来准备你需要的菜品(服务器根据 cookie 信息来识别用户)。
总结: 当你离开餐厅,服务员可能会清理你的卡片信息(cookie被清除),但你下次来餐厅时,如果你有新的订单,服务员会重新给你一张卡片(新的cookie), 记录新的信息{重新登陆]。
优点: 卡片上写的信息在整个用餐过程中都会随身携带,服务员可以快速识别你的需求。这就像 cookie 在每次请求中自动发送给服务器一样。
缺点: 如果你丢了这张卡片,服务员可能需要重新询问你的订单(如果 cookie 丢失或过期,可能需要重新登录)
Token
类比:你去一个展览馆,前台给你发一个凭证(票或手环),上面有你的身份信息和参观权限。这张凭证就是"token",它用于证明你有权参观展览,并可能包含你的访客信息。
- 生成: 当你购买票或领取手环时,前台生成了这个凭证(生成 token)。
- 存储: 你把凭证放在口袋里(存储 token),可能在前台发票或是电子票。
- 发送: 每当你需要进入不同的展区时,你出示凭证(发送 token)给展区工作人员检查。
- 验证: 展区工作人员检查凭证上的信息来确认你是否有权限进入(服务器验证 token)。
优点: 凭证上通常写有详细信息和权限,展区工作人员可以依据凭证决定你是否可以进入。与 token 类似,凭证不仅用于验证身份,还可能包含权限信息(如访问特定区域的权限)。
缺点: 如果你丢失了凭证,可能需要去前台重新领取或证明你的身份(token 过期或丢失时,需要重新认证)。
总结:
Cookie: 就像餐厅的桌号卡片,用于识别和管理用户的会话。在每次用餐(请求)时都会随身携带,服务员(服务器)提供它识别你的需求(用户信息)。
Token: 就像展览馆的凭证,用于验证身份和授权。在需要进入特定展区(请求API) 时展示凭证(发送token),工作人员(服务器)根据凭证的内容决定是否允许进入(访问资源)。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
