token
2篇文章 · 0订阅
  • session、token和cookie
    HTTP是无状态的,什么叫无状态?意思是HTTP不会记住用户,即使你刚刚才使用账号密码登录过系统,下一次请求,还得再次校验你的身份。 常用做身份校验的方式有session和token,他们有各自的优缺点,可能有人质疑说还有cookie,cookie只是用来存储数据的载体。 se…
    前端
  • 登陆验证实践——Token & Refresh Token
    最近在做管理系统项目的时候,涉及到登陆验证的问题。由于该系统的实时性要求并不高,排除了session + cookie的传统方案,纠结再三,最终选择了使用token进行验证。如此,服务端无需存储会话信息,将信息加密保存在token中,只要密钥没有泄露,安全性还是可以得到保障的。…
    前端