区别
session | 小项目应用 / 服务器渲染 / 无跨域 |
jwt | 大项目应用 / 前后端分离 / 有跨域 |
Jwt认证
简介 :
token表示令牌,用户的登录凭证。
组成 :
1.Header(头部)
2.Payload(有效荷载)
3.Signature(签名)
Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串,
Header和Signature是安全相关的部分,只是为了保证Token的安全性。
优势 :
这种基于token的认证方式相比传统的session认证方式更节约服务器资源
-
支持跨域访问:cookie是无法跨域的,而token由于没有用到cookie(前提是将token放到请求头中),所以跨域后不会存在信息丢失问题
-
无状态:token机制在服务端不需要存储session信息,因为token自身包含了所有登录用户的信息,所以可以减轻服务端压力
-
更适用CDN:可以通过内容分发网络请求服务端的所有资料
-
更适用于移动端:当客户端是非浏览器平台时,cookie是不被支持的,此时采用token认证方式会简单很多