WebApi中的Session与Token间的处理对接
来源:互联网 发布:淘宝代购哥弟有正品吗 编辑:程序博客网 时间:2024/06/06 09:49
首先,说起来创建session,一般会针对注册登录或者授权等情况;
session 从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表明他就是张三。session 也是类似的道理,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”,可以有很多种方式,对于浏览器客户端,大家都默认采用 cookie 的方式。服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁。这种用户信息存储方式相对cookie来说更安全,可是session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失。(这里引用一位友友最通俗的解释方式,感觉通俗易懂就拿过来啦)。
所以get方式的请求方式如下:
在做接口测试时,经常会碰到请求参数为token的类型:
客户端使用用户名跟密码请求登录->服务端收到请求,去验证用户名与密码->验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端->客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage->客户端每次向服务端请求资源的时候需要带着服务端签发的 Token->服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据.
在web页登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回token到web页面,以后web页请求时,凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让他重新登录。其中服务器上token设置一个有效期,每次web页请求的时候都验证token和有效期。
- WebApi中的Session与Token间的处理对接
- cookie/session/token的区别与联系
- session、cookies与token
- cookie、session与token
- WebAPI——cookie与session遇到的问题
- WebAPI开发中的定时处理
- php处理与H5对接时的跨域问题
- Server ——Token、Session与Cookie的区别
- RTMP中的speex音频流与RTP的对接
- RTMP中的speex音频流与RTP的对接
- Java实现Session模块来处理Token
- webapi token、参数签名是如何生成的
- 微信对接token验证失败的问题
- Spring 使用 Oauth2的第三方对接和token
- session 、cookie、token的区别
- session,ciikie,token的区别
- Session,Cookie,Token的区别
- session 、cookie、token的区别
- 数组
- eclipse如何取消debug模式下的调试指示指针
- cmd 访问文件夹目录和文件命令
- 随记--开发工作中遇到过的问题
- Kotlin: val和var的区别
- WebApi中的Session与Token间的处理对接
- msm8937 64位开发概要
- JavaWeb 17-5-24
- 静态/动态类型语言 & 强/弱类型语言
- win10下的装逼利器,让你的win10更好用
- Xcode8.3.2 自动打包脚本
- C / C++ string转char*
- OGG-01223 TCP/IP error 111 (Connection refused)
- Cookie&Session原理详解