学习笔记
鉴权是指验证用户是否有权利访问系统的行为。
2.cookie和session 的关系和 鉴权的作用
用户登录 = > 服务器处理session公钥 存储在服务器端 => 返回session的秘钥给客户端 => 用户每次请求一个地址都携带cookie 把cookie携带的内容 设置为从服务器 返回的 session秘钥 =》 每次都比对秘钥就行
3.token
用户登录 => 服务器处理生成token (tokin的生成 1.加密算法 2.加密信息 3. 秘钥)f返回给用户=> 用户下次请求页面的时候就携带token(可以在 cookie,或者请求头中) 然后 把加密算法 和 加密信息 进行运算 得出的秘钥和 用户返回的秘钥做对比 ,对比通过默认是原理的用户登录的
详情查看 token 和 鉴权 https://www.cnblogs.com/moyand/p/9047978.html
