Session、Cookie、token区别分析
cookie:浏览器接受服务器的Set_Cookie指令,并把cookie保存到电脑上,每个网站保存的cookie只作用于自己的网站
session:数据存储到服务端,只把关联数据的一个加密串放到cookie中标记
token的应用场景:
1)凭借认证信息获取token,或者通过后台配置好token
2)在相关请求中使用token,多数是以query参数的形态提供
可以参考OAuth认证、企业微信、微信、github、gitlab等相关认证
session与token区别:
token是一个用户请求时附带的请求字段,用于验证身份与权限
session可以基于cookie,也可以基于query参数,用于关联用户相关数据
跨端应用的时候,比如android原生系统不支持cookie
需要用token识别用户
需要用把sessionid保存到http请求中的header或者query字段中
可以通过抓取app的请求数据包查看,有的时候可以不使用session,只存储一个token,通常token是跨端的。浏览器可以用、客户端app可以用,命令行也可以用
cookie和session的区别、关系:
https://blog.csdn.net/qq_35642036/article/details/90302117
状态管理:
https://www.cnblogs.com/yangliguo/p/7399082.html
为什么要使用token,token的特点和优势:
https://www.cnblogs.com/moyand/p/9047978.html
浙公网安备 33010602011771号