なぜトークン検証を使用する必要があるのですか?ユーザー名とパスワードを直接検証してから Cookie を生成します。他の人がトークンを使用すると言っているのを見たことがあります。なぜトークンを使用する必要があるのですか?どのステップがトークンを使用しますか?
高洛峰2017-05-19 10:09:22
Cookie は、自動ログインを実現するため、またはサーバー セッションに SEESION_ID をマークするためのものです。
HTTP プロトコル はステートレスであるため、Cookie を使用してステータスをマークする必要があります。これは通常、ブラウジング時にデフォルトで実装されます。それは api です。インターフェース
を介してリクエストに応答するには、アプリや他のサーバーなどのブラウザ以外のリクエストを考慮する必要があります。 トークンは、Cookie のステータス マークを置き換え、パラメータとしてステータスを渡すように設計されています (またはシングルエンド ログインの制限
など、他の関数も上記から派生できます。
プログラミングには有名な格言があります:
滿天的星座2017-05-19 10:09:22
たとえば、ログイン後、サーバーはトークン文字列を生成し、トークンをユーザー ID にバインドし、有効期間を設定してデータベースを保存します。クライアントによって呼び出されると、トークンを使用してユーザーがログインしたかどうかを判断できます。
巴扎黑2017-05-19 10:09:22
トークンはログイン時には使用されませんが、ログイン後にサーバーによって生成されます。後続のクライアントリクエストではこのトークンが提供されるため、リクエストが正当なリクエストであることがわかります。
PC時代では、このトークンはブラウザのCookieですが、モバイル側では通常、トークンとトークンの有効期間がインターフェイスに含まれてCookieを置き換えます。