鉴权
2篇文章 · 0订阅
  • 谁说Session只能存储在服务器端?
    今天使用Koa遇到了一个诡异的问题,然后仔细研究了Koa-Session的实现原理,刷新了我的认知。好我们从头讲起。 session机制采用的是一种在服务器端保持状态的解决方案。由于采用服务器端能保持状态。也需要客户端保存一个标识。所以session机制可能需要借助于cooki…
    Node.js
  • 安全令牌JWT
    如果直接访问抽奖接口,可以直接进行抽奖动作。这里就涉及到处理验证用户身份的问题 JWT是通信双方之间以 JSON对象的形式安全传递信息的方法。 其实可以理解为使用非对称算法来进行前后端校验。 如果自己在生成jwt,有点复杂。目前已经有很多开发的第三方库来支持JWT。比如 jso…
    前端 安全 koa