- token一般来说就是一个随机字符串id,是令牌,访问资源接口(API)时所需要的资源凭证。Token 使服务端无状态化,不会存储会话信息。一般来说,token实际存储的信息需要从DB重新获取
- token的优点
- 灵活性:Token可以用于任何身份验证方案,并且可以在多种安全设施下使用。
- Token强制实行无状态性,这意味着应用程序无需在每个请求中添加没有必要的Session数据,并且可以轻松地扩展到多个Web服务器。
- token的缺点
- 令牌可能被窃取并用于攻击
- token还是需要DB存储对应的用户信息
相关文章
- 【Cookie,Session,Token,JWT的区别】-三、Token
- http状态,cookie、session、token的对比
- 深入理解 Session、Cookie 和 Token:网络安全和身份验证的重要概念
- 详解cookie、session、token关于前后端的那些事(强烈推荐)
- web | http 的一些问题 | get/post的区别 | http版本 | http与https的区别 | session、cookie、token
- cookie,session,token的定义及区别
- 新老单点的改造——-理解Cookie、Session、Token
- Session、Cookie、Cache、Token分别是什么及区别
- 聊聊Cookie、Session、Token 背后的故事
- 聊聊Cookie、Session、Token 背后的故事