Cookie�、Session和Token都是用來做持久化處理的���,目的就是讓客戶端和服務端互相認識�����。HTTP請求默認是不持久的����,沒有狀態的��,誰也不認識誰的�。下面小編就給大家來詳細介紹一下token是什么意思 token的作用這一塊的相關內容�����,希望能幫助到大家���。
token是什么意思
1�、Cookie
Cookie是一個非常具體的東西���,指的就是瀏覽器里面能永久存儲的一種數據�����,僅僅是瀏覽器實現的一種數據存儲功能����。
Cookie由服務器生成�,通過響應頭Set-Cookie字段發送給瀏覽器����,瀏覽器把Cookie以key value形式保存到某個目錄下的文本文件里�����,下一次請求同一網站時會把該Cookie發送給服務器�。由于Cookie是存在客戶端上的�,所以瀏覽器加入了一些限制確保Cookie不會被惡意使用���,同時不會占據太多磁盤空間�����,所以每個域的Cookie數量是有限的���。
2���、Session
Session從字面上講���,就是會話�。服務器要知道當前發請求給自己的是誰�。為了做這種區分�,服務器就要給每個客戶端分配不同的“身份標識”���,然后客戶端每次向服務器發請求的時候��,都帶上這個“身份標識”���,服務器就知道這個請求來自于誰了��。至于客戶端怎么保存這個“身份標識”��,可以有很多種方式�,對于瀏覽器客戶端��,默認采用Cookie的方式��。
服務器使用Session把用戶的信息臨時保存在了服務器上����,用戶離開網站后Session會被銷毀�����。這種用戶信息存儲方式相對Cookie來說更安全��,可是Session有一個缺陷:如果web服務器做了負載均衡�����,那么下一個操作請求到了另一臺服務器的時候Session會丟失��。
3�、Token
Token意思是“令牌”���,用戶身份的驗證方式���,有點類似于Cookie�,相對來說更安全�。
比如你授權(登錄)一個程序時���,他就是個依據���,判斷你是否已經授權該軟件���;Cookie就是寫在客戶端的一個txt文件����,里面包括你登錄信息之類的��,這樣你下次在登錄某個網站�,就會自動調用Cookie自動登錄用戶名�����;Session和Cookie差不多��,只是Session是寫在服務器端的文件��,也需要在客戶端寫入Cookie文件�����,但是文件里是你的瀏覽器編號����。Session的狀態是存儲在服務器端��,客戶端只有session id��;而Token的狀態是存儲在客戶端���。
最簡單的Token組成:uid(用戶唯一的身份標識)��、time(當前時間的時間戳)�、sign(簽名�,由Token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串��,可以防止惡意第三方拼接Token請求服務器)��。還可以把不變的參數也放進Token��,避免多次查庫����。
Token特點:
1��、無狀態���、可擴展���;
2�����、支持移動設備���;
3�����、跨程序調用����;
4����、安全���。
一般流程:
1����、客戶端向服務端申請Token�;
2�����、服務端收到請求�,會去驗證用戶信息�,簽發一個Token給客戶端�����,服務端自己也會保存 Token����;
3����、客戶端收到服務端簽發的Token會保存起來�����,每次請求帶上Token���;
4��、服務器收到其他請求��,會去驗證客戶端的Token��,如果成功則返回數據�����,不成功做其他處理�����。
上面就是關于token是什么意思 token的作用的全部內容介紹��,希望上面的相關內容能幫助到大家����。
