如何用Vue和Koa2实现基于session和token的复杂登录状态验证流程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1981个文字,预计阅读时间需要8分钟。
Session 登录与Token 登录的区别:
1.Session 登录是在服务器端生成 session 数据,并与用户关联,通过 session_id 存储在客户端的 cookie 中。客户端请求时携带 session_id,服务器验证后确认用户身份。
2.Token 登录则是生成一个 token 字符串,该字符串包含用户信息,客户端在登录成功后保存该 token,之后的所有请求都携带这个 token 进行身份验证。
Session 登陆与 Token 登陆的区别
1、Session 登陆是在服务器端生成用户相关 session 数据,发给客户端 session_id 存放到 cookie 中,这样在客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 session 数据(如内存或数据库),这样无疑增加维护成本和减弱可扩展性(多台服务器)。 CSRF 攻击一般基于 cookie。另外,如果是原生 app 使用这种服务接口,因为没有浏览器 cookie 功能,所以接入会相对麻烦。
本文共计1981个文字,预计阅读时间需要8分钟。
Session 登录与Token 登录的区别:
1.Session 登录是在服务器端生成 session 数据,并与用户关联,通过 session_id 存储在客户端的 cookie 中。客户端请求时携带 session_id,服务器验证后确认用户身份。
2.Token 登录则是生成一个 token 字符串,该字符串包含用户信息,客户端在登录成功后保存该 token,之后的所有请求都携带这个 token 进行身份验证。
Session 登陆与 Token 登陆的区别
1、Session 登陆是在服务器端生成用户相关 session 数据,发给客户端 session_id 存放到 cookie 中,这样在客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 session 数据(如内存或数据库),这样无疑增加维护成本和减弱可扩展性(多台服务器)。 CSRF 攻击一般基于 cookie。另外,如果是原生 app 使用这种服务接口,因为没有浏览器 cookie 功能,所以接入会相对麻烦。