一、cookie和session
浏览器或者终端设备通过身份信息,比如用户名密码或者http协议把数据发送到服务端,然后服务端来验证客户端的数据,判断对不对,如果对了会保存session、cookie的信息,会写到session里面或者是文件、redis,并且返回了一个session_id的东西,浏览器或者设备就会在以后发送改的请求的时候就会把cookie或者session发送回来,根据session_id得知用户身份。
Session和cookie时基于web端的,在app中,用session或者cookie就不太合适了,所以在app中我就如下jwt的东西。
二、JSON Web Token (JWT)
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。
JWT原理:服务端认证完之后,生成一个JSON对象返回个用户,后续客户端所有请求都会带上这个JSON对象,服务端依靠这个JSON来验证认定用户身份
关于简忆
简忆诞生的故事
粤ICP备16092285号
文章评论(0)