视频地址:https://www.bilibili.com/video/av81777533/
鉴权
鉴权是指用户是否拥有访问系统的权利–鉴定权限
为什么会有 cookie 、 session 和 token ?
1 · http 是无状态协议
什么是无状态呢?就是说这一次请求和上一次请求是没有扫时可关系的,无法共享信息.好处是速度快 ·
2 .互联网的兴起
以前 Web 基本上就是义档的浏览而已.作为服务器,不需要记录谁在某段时间里都浏览了什么义档,每次请求都是一个新的 H TTp 协议,给予响应即可.但是互联网兴起,各种各样的交互网站,是必须登录只有才能讲行一些操作,比如发帖需要记录发帖人,浏览记录等。那么所有的账勺都是必须分开的。
3 · cookie 、 session 的加入
因为HTTP 请求是无状态的,所以要解决共拿信息的问题必须用具他的手段,于是就有了刽石标识 《 se ssion id ) ,当然 session 是基于 cookie 实现的.服务器为每个用户生成一个不一样的随机字符串,每次向服务器发起HTTP 请求的时候,把这个字符串给传哈服务器.这样就能区分谁是谁了。接口鉴权 session 解决方案:完成登录之后.获取带有 session 信息的 cookie ,再次请求时加入。
4 · session 有啥缺点呢?
虽然 session 解决了共享信息的问题 r 但同时对于服务器带来了其他问题一资源开销
session和token都有有效时间
sessio是存储在服务器上的
session必须依赖cookie实现
cookie是存储在客户的浏览器上的,可f12打开查看,手动清除记录
cookie不是很安全
token是服务器生成,验证,以cookie或者请求头的方式传给客户端,客户端以同样的方式发送给服务器。
token是无状态的
