温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
Session token都是开发中很常用的认证技术,今天我们就来认识一下他们。呃,先来说一下session,当我们通过浏览器发出登录请求,一旦服务器认证通过,就会生成并存储一个session到服务器上,同时呢,这个session的标识,也就是图中的session ID也会响应给客户端,然后浏览器应用的cookie技术将这个CCID联通网站的标识存储在浏览器中,如果我们再次向该网站发出请求,浏览器就会自动把cookie绑定到这个请求之上,服务端呢,也会利用这个cookie去验证本次请求对应的session是否合法,并做出对应的响应。那cooking又是怎么回事呢?同样是客户端发起请求。
01:00
服务端响应请求,服务端生成一个token扔给客户端,并由客户端进行存储。客户端请求的时候把它带上,服务端会验证它是否合法,那他们的区别是什么?第一,Session通常要配合cookie而不需要。第二。用户请求时,Token被自动代入请求,Token一般手动配置,第三,Token天然防止CSR攻击,Session需要处理这些逻辑,第四,Session需要存储在服务端,而token一般存储在客户端。
我来说两句