session用户登录权限认证的时候,浏览器页面与服务器会建立cookies会话。在服务器上开辟一块内存存储会话。当用户访问量增多的情况会造成内存溢出。另外更容易造成会话认证信息被劫持的情况。
jwt又叫做json web token是一种认证机制。浏览器通过jwt认证不与服务器建立会话。而是通过加密算法将密钥信息存放在数据持久层。浏览器保存token值,web访问传入token进行验证。
Oauth2.0是一种第三方应用开放的认证接口,基于jwt机制。
session用户登录权限认证的时候,浏览器页面与服务器会建立cookies会话。在服务器上开辟一块内存存储会话。当用户访问量增多的情况会造成内存溢出。另外更容易造成会话认证信息被劫持的情况。
jwt又叫做json web token是一种认证机制。浏览器通过jwt认证不与服务器建立会话。而是通过加密算法将密钥信息存放在数据持久层。浏览器保存token值,web访问传入token进行验证。
Oauth2.0是一种第三方应用开放的认证接口,基于jwt机制。