CookieSession 和 Token区别

Posted 安卓笔记侠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CookieSession 和 Token区别相关的知识,希望对你有一定的参考价值。

1 Cookie、Session 和 Token 都是用来做持久化处理的,目的就是让客户端和服务端相互认识。Http 请求默认是不持久的没有状态的,谁也不认识谁。
 
2 Cookie: 是存放在客户端的信息,服务器通过响应头 Set-Cookie 字段给客户端,如果 Cookie 已过期一般是会被清楚的,如果 Cookie 没过期下次访问网站还是会通过请求头的 Cookie 字段带给服务器。
 
3 Session: 是存放在服务器上面的客户端临时信息,用户离开网站是会被清除的。

4 Token(App)"令牌":用户身份的验证,有点类似于 Cookie ,相对来说更安全,一般流程:
4.1 客户端向服务端申请 Token
4.2 服务端收到请求,会去验证用户信息,签发一个 Token 给客户端,服务端自己也会保存 Token
4.3 客户端收到服务端签发的 Token 会保存起来,每次请求带上 Token
4.4 服务器收到其他请求,会去验证客户端的 Token , 如果成功返回数据,不成功啥都不给或者做其他处理


以上是关于CookieSession 和 Token区别的主要内容,如果未能解决你的问题,请参考以下文章

CookieSession与Token的区别理解

网络编程之正确理解HTTP短连接中的CookieSession和Token

史上最详细解释接口自动化测试中cookiesession和token的区别多测师

cookiesession,token,还在傻傻分不清?

cookiesession,token,还在傻傻分不清?

cookiesession,token,还在傻傻分不清?