鉴权和授权

鉴权和授权

预期结果

• 预期结果中响应data时变化的，应该怎么处理？

  可以通过正则类处理

鉴权和授权

session和cookie

浏览器登陆了百度，下次访问为什么不需要登录？

sessionid存放在cookie中，返回给浏览器；cookie就在响应头里

set-cookie：SERVERID=Ie347se34nkb5k;path=/

• 授权：相当于给一个通行证首次登录

  返回数据时，带回了一个通行证；同时服务器保存session，服务器缓存（数据库）

• 鉴权：鉴定是否有访问权限（判断有没有通行证）再次登录

  后台判断访问cookie中有没有与服务器匹配的通行证

  token

• 首次登录 返回数据中带有token（响应头/前端代码） token=bkadjyebfvektbn2n3jhbj

cookie与token区别

• cookie 只要cookie在有效期内，关闭浏览器窗口，再次打开还是ok；同一个窗口，同样会带上cookie

  cookie会保存在浏览器中

• token 关闭浏览器，再次打开就不可以了；只能在同一个窗口带上token

  token不会保存在浏览器中。综上，token比较安全

•