cookies and token知识点

标签：知识   权限   ken   通过   生成   cookie   服务端   跨域   一个   

1.cookies

1. 输入用户名密码登陆。
2. 服务器拿到身份并验证后生成一个 session 存到数据库。
3. 把 sessionID 返回给客户端存成一个 cookie 保存 sessionID。
4. 随后的请求会携带这个包含 sessionID 的 cookie。
5. 服务器拿着 sessionID 找到对应的 session 认证用户是否有对应权限啊。

6. 登出后，服务端销毁 session 客户端销毁 cookie。

2. token

1.用户通过用户名和密码发送请求。
2.程序验证。
3.程序返回一个签名的token 给客户端。
4.客户端储存token,并且每次用于每次发送请求。
5.服务端验证token并返回数据。

3.token的优势

跨域和安全

cookies and token知识点

标签：知识   权限   ken   通过   生成   cookie   服务端   跨域   一个   

原文地址：https://www.cnblogs.com/tangyunluck/p/9886180.html