鉴权和授权

Posted H.「俠」

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了鉴权和授权相关的知识,希望对你有一定的参考价值。

鉴权和授权

预期结果

  • 预期结果中响应data时变化的,应该怎么处理?

    可以通过正则类处理

鉴权和授权

session和cookie

浏览器登陆了百度,下次访问为什么不需要登录?

sessionid存放在cookie中,返回给浏览器;cookie就在响应头里

set-cookie:SERVERID=Ie347se34nkb5k;path=/

  • 授权:相当于给一个通行证首次登录

    返回数据时,带回了一个通行证;同时服务器保存session,服务器缓存(数据库)

  • 鉴权:鉴定是否有访问权限(判断有没有通行证)再次登录

    后台判断访问cookie中有没有与服务器匹配的通行证

    token

  • 首次登录 返回数据中带有token(响应头/前端代码) token=bkadjyebfvektbn2n3jhbj

cookie与token区别

  • cookie 只要cookie在有效期内,关闭浏览器窗口,再次打开还是ok;同一个窗口,同样会带上cookie

    cookie会保存在浏览器中

  • token 关闭浏览器,再次打开就不可以了;只能在同一个窗口带上token

    token不会保存在浏览器中。综上,token比较安全

  •  

以上是关于鉴权和授权的主要内容,如果未能解决你的问题,请参考以下文章