1.cookie
存放端:客户端
字段:cookie的内容主要包括:名称,值,到期时间,路径和域。路径与域一起构成了cookie的范围。
会话cookie:不设置到期时间,存储在内存中;
如果未设置到期时间,则表示此cookie的生命周期是在浏览器会话期间,浏览器窗口关闭,并且cookie消失。生命周期为浏览器会话的cookie称为会话cookie。
会话cookie通常不存储在硬盘上,而是存储在内存中。
一般cookie:
设置到期时间,cookie存储在硬盘中
如果设置了到期时间,浏览器会将cookie保存到硬盘,关闭它并再次打开浏览器。在超过设定的到期时间之前,这些cookie仍然有效。存储在硬盘上的Cookie可以在不同的浏览器进程之间共享,例如两个IE窗口。
2.session
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息,请参阅“ASP 应用程序”部分的“管理会话”。注意 会话状态仅在支持 cookie 的浏览器中保留。
3.x-auth-token
x-auth-token令牌方式,适用于APP,认证+授权;针对用户认证,针对APP授权;更加安全
公司内 :session-id是session的主键,以前 session-id是放在cookie里的, 现在有App, 所以 就放在header里, 名称为x-auth-token.
4.open_id
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。
目前公司一开发解释称:
一个用户有 ID, OpenID属性, ID一般不会给到其他业务系统使用. OpenId只是一个公开的用户唯一标识.,一般都是其他业务系统可以落地的数据
定义:
OpenID是一个去中心化的网上身份认证系统。对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是,他们只需要预先在一个作为OpenID身份提供者(identity provider, IdP)的网站上注册。OpenID是去中心化的,任何网站都可以使用OpenID来作为用户登录的一种方式,任何网站也都可以作为OpenID身份提供者。OpenID既解决了问题而又不需要依赖于中心性的网站来确认数字身份。
