这是我参与「第五届青训营 」伴学笔记创作活动的第 四 天
今日课程重点
1. HTTP初识 2. HTTP协议分析 3. 场景分析 4. HTTP实战 5. HTTP协议扩展
1.HTTP初识
- Hypertext Transfer Protocol 超文本传输协议
- 应用层协议 基于TCP协议
- 请求&响应
- 简单可扩展
- 无状态
浏览器的工作原理 (web.dev)
2.HTTP协议分析
报文
1.Method
2.状态码
3.RESTful API
4.常用请求头
5.常用响应头
6.缓存
7.cookie
发展
3.场景分析
静态资源
登录
http默认端口号80 https默认端口号443
适合使用jwt的情景
- 有效期短
- 只希望被使用一次
eg:用户注册后收到一封邮件激活账户,通常邮件中有一个链接,该链接具备以下特性:- 1.能够标识用户
- 2.该链接具有时效性(一般只允许几小时内激活)
- 3.不能被篡改以激活其他可能的账户
- 4.一次性的
因为jwt具有一次性的特性,所以单点登录和会话管理非常不适合使用jwt,如果在服务器端部署额外的逻辑存储jwt的状态,还不如使用session,基于session有很多成熟的框架,但jwt还需要自己实现逻辑。
