本文探讨了HTTP的无状态特性以及如何使用会话和JSON Web Tokens(JWT)进行身份验证。介绍了会话Cookie的工作原理,当用户登录时,服务器创建会话并在客户端存储会话ID。而JWT则在用户认证后由服务器生成,存储在客户端,用于后续请求的验证。JWT因其伸缩性和安全性在现代Web应用中得到广泛应用,但也需要注意避免在JWT中存储敏感信息。
HTTP是无状态协议,用于传输数据。它启用了客户端和服务器端>之间的通信。它最初是为了在Web浏览器和Web服务器之间建立连接而建立的。比如在网上购物,我们添加一些商品,例如。耳机到我们的购物车,然后,我们继续寻找其他项目,在此期间,我们希望在执行任何其他任务是存储购物车项目的状态且不丢失它们。这意味着我们希望在整个购物过程中记住我们的状态。由于HTTP是无状态协议,因此要克服问题,我们可以使用会话或者令牌
1、基于会话的身份验证
在JSON Web令牌出现之前,我们主要使用这种身份验证。在这种身份验证中,服务器负责身份验证,客户端不知道发送请求后服务器端会发生什么。
那么什么是会话Cookie?
由于客户端未指定Expires(过期时间)或Max-Age(最大上限)指令,因此在客户端关闭时将其删除。但是,Web浏览器可能会使用会话还原,这会使大多数会话Cookie永久保持状态,就像从未关闭过浏览器一样。
用户在网络浏览器上登录网站发生什么。例如,用户登录后,服务器 将为该用户创建一个会话并将该会话数据存储在服务器内存中。当用户在网站上执行某些活动时,会创建一个会话ID,该会话ID存储在客户端浏览器的cookie中。在用户提出的每个请求中,cookie都将随之发送。然后,当用户最初登录时,
最低0.47元/天 解锁文章
7026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
