用户管理
2篇文章 · 0订阅
  • 看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了
    HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Se…
    后端 HTTP
  • Token 认证的来龙去脉
    不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token …