cookie、session和token

session与cookie

session特性

数据存放服务器，只把关联数据的一个加密串或者ID放在cookie中标记
可关联服务器和客户端相关用户数据
可基于 cookie，亦可基于query请求参数

注: session内容不能被篡改, 因为有加密机制, 改了之后这个session会失效

cookie特性

数据存放在本地

注:一般存放一些离线仍可访问的内容, 不存放敏感信息, 内容可篡改
接受服务器端的 set-cookie指令，包含session的加密串或者ID

session与token

token特性

token存在于用户请求时附带的请求字段中
用于验证身份与权限
若有过期机制，则需要动态获取；若无过期机制，可一直使用

token使用场景
- 凭借认证信息获取token, 或者通过后台配置好 token;
- 在相关请求中使用token, 多数以query参数的形态提供;
- 跨端使用:
  
  android原生不支持cookie, 则需要使用 token 识别用户, 此时 session 则需要放在http请求的 header 或者 query中

posted on 2021-02-01 20:56 多多洛~吖阅读(64) 评论(0) 收藏举报

刷新页面返回顶部