谢邀。
“保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。
所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,还通常使用 HTTP 请求头来传输,比如标准的 Authorization,也可以自定义,如 X-Auth-SessionID 等。但是这个请求头浏览器不会像 cookie 一样自动携带,需要手工处理。
比如,登录的时候,服务端返回一个 JWT 格式的 access token,前端将其保存到 localStorage,后续的请求,构造一个类似
Authorization: Bearer <access token>
的请求头。服务端从 Authorization 取出 token, 解码并查询到对应的用户。最终的效果和 cookie 是一样的。
作者:知乎用户
链接:https://www.zhihu.com/question/62395167/answer/197959613
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。