003、介面的cookies和token 鑑權方式
阿新 • • 發佈:2021-08-25
一、鑑權 、授權
問題,瀏覽器登入了某些網站(騰訊視訊)、下次訪問時為什麼不要登入?
授權:相當於給一個通行證 ;
鑑權:鑑定是否有許可權訪問 (判斷有沒有通行證)
1、cookies 和 session
(HTTP無狀態協議,可以參考百度百科:https://baike.baidu.com/item/HTTP%E6%97%A0%E7%8A%B6%E6%80%81%E5%8D%8F%E8%AE%AE/5808645?fr=aladdin)
HTTP無狀態協議,是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊,則它必須重傳,這樣可能導致每次連線傳送的資料量增大。另一方面,在伺服器不需要先前資訊時它的應答就較快。
客戶端與伺服器進行動態互動的Web應用程式出現之後,HTTP無狀態的特性嚴重阻礙了這些應用程式的實現,畢竟互動是需要承前啟後的,簡單的購物車程式也要知道使用者到底在之前選擇了什麼商品。於是,兩種用於保持HTTP連線狀態的技術就應運而生了,一個是Cookie,而另一個則是Session。HTTP本身是一個無狀態的連線協議,為了支援客戶端與伺服器之間的互動,我們就需要通過不同的技術為互動儲存狀態,而這些不同的技術就是Cookie和Session了。
Cookie和Session