基于token的身份驗(yàn)證

傳統(tǒng)認(rèn)證方式:
用戶登錄時(shí)進(jìn)行用戶名和密碼驗(yàn)證,并將數(shù)據(jù)存在cookie中,每次請(qǐng)求同時(shí)發(fā)送cookie,達(dá)到識(shí)別用戶的目的。


session驗(yàn)證過程

問題:用戶增多時(shí),服務(wù)端開銷變大,不具備擴(kuò)展性
基于token的鑒權(quán):
用戶登錄用戶名密碼來請(qǐng)求服務(wù)器
服務(wù)器進(jìn)行驗(yàn)證用戶的信息
服務(wù)器通過驗(yàn)證,通過base64加密返回一個(gè)token
客戶端存儲(chǔ)token,并在每次請(qǐng)求時(shí)附送上token
服務(wù)端驗(yàn)證解密token值,驗(yàn)證信息并返回?cái)?shù)據(jù)


token鑒權(quán)過程

特點(diǎn):
服務(wù)端無狀態(tài)化、可擴(kuò)展性好
支持移動(dòng)端設(shè)備

支持跨程序調(diào)用

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容