Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

极简 Session & Token

0
0

我们站在 Server 的角度来看「保持状态」这个事儿,

Session 方式 :Client 过来打了个招呼(登录),那好,我生成一个随机串,你 Client 存一份,我 Server 存一份,你下次再过来,只要和我这的号对上了,没错,你就是登录过的那个人。

Token 方式 : 就是要确定某一 Client 嘛 为什么要用额外的内容(session 用的随机串),我们这样,Client 过来打了个招呼(登录),我使用加密算法把你 Client 的名称以及时间等登录相关信息加密一下,生成一个加密串,你 Client 每次过来带着这个加密串,我 Server 用加密算法一验证,用户没问题,时间没问题,没错,你就是登录过的那个人。

Session 方式是用另外一套机制(保存 sessionID)专门去处理「登录」这个事儿;

Token 方式就是用「登录信息」本身来处理「登录」这个事儿


Viewing all articles
Browse latest Browse all 12749