今日分享一下自己总结的登陆认证模型
Posted 卑微阿郑
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了今日分享一下自己总结的登陆认证模型相关的知识,希望对你有一定的参考价值。
基于session的认证:
它的交互流程是,用户认证成功后,在服务端生成用户相关的数据保存在
session(
当前会话
)
中,发给客户端的
sesssion_id
存放到
cookie
中,这样用户客户端请求时带上
session_id
就可以验证服务器端是否存在
session
数
据,以此完成用户的合法校验,当用户退出系统或
session
过期销毁时
,
客户端的
session_id
也就无效了。
基于session认证流程如下图:(ps:画图技术一般)
基于Token的认证:
它的交互流程是,用户认证成功后,服务端生成一个
token
发给客户端,客户端可以放到
cookie
或
localStorage
等存储中,每次请求时带上
token
,服务端收到
token
通过验证后即可确认用户身份。
基于Token认证流程如下图:
以上是关于今日分享一下自己总结的登陆认证模型的主要内容,如果未能解决你的问题,请参考以下文章