토큰 인증이 필요한 이유는 무엇인가요? 사용자 이름과 비밀번호를 직접 확인한 후 쿠키를 생성합니다. 왜 토큰을 사용해야 합니까? 어떤 단계에서 토큰을 사용하나요?
高洛峰2017-05-19 10:09:22
Cookie는 자동 로그인 또는 SEESION_ID를 달성하여 서버 세션을 표시합니다.
왜냐하면 HTTP 프로토콜 은 상태가 없고 쿠키의 도움이 필요하기 때문입니다. 상태를 표시하기 위해 일반적으로 탐색 시 기본적으로 구현됩니다.
하지만 api 인터페이스 방식으로 요청에 응답하는 경우 브라우저가 아닌 요청을 고려해야 합니다. 예: 앱, 기타 서버 등 .
Token은 쿠키 상태 표시를 대체하도록 설계되었으며, 호환성을 보장하기 위해 상태를 매개변수(또는 다른 형식)로 전달합니다.
은 위의 다른 기능으로도 확장될 수 있습니다. , 예: 제한 단일 종료 로그인 등
프로그래밍에는 没有什么问题是一个中间件解决不了的,如果有就用两个...
滿天的星座2017-05-19 10:09:22
예를 들어 로그인하면 서버는 토큰 문자열을 생성하고 토큰을 사용자 ID에 바인딩하고 유효 기간을 설정한 후 데이터베이스에 저장합니다. 클라이언트가 호출하면 토큰을 사용하여 사용자가 로그인했는지 여부를 확인할 수 있습니다!
巴扎黑2017-05-19 10:09:22
토큰은 로그인할 때 사용되지 않지만 로그인 후 서버에 의해 생성됩니다. 후속 클라이언트 요청은 이 토큰을 가져오므로 해당 요청이 합법적인 요청임을 알 수 있습니다.
PC 시대에는 이 토큰이 브라우저의 쿠키지만 모바일에서는 쿠키를 대체하기 위해 인터페이스에 토큰과 토큰의 유효기간이 포함되는 경우가 많습니다!