传统web的cookie session与JSON Web Token (JWT)的区别

13天前   阅读:209   分类:后端    标签: API

一、cookie和session

image.png

浏览器或者终端设备通过身份信息,比如用户名密码或者http协议把数据发送到服务端,然后服务端来验证客户端的数据,判断对不对,如果对了会保存session、cookie的信息,会写到session里面或者是文件、redis,并且返回了一个session_id的东西,浏览器或者设备就会在以后发送改的请求的时候就会把cookie或者session发送回来,根据session_id得知用户身份。

Session和cookie时基于web端的,在app中,用session或者cookie就不太合适了,所以在app中我就如下jwt的东西。

二、JSON Web Token (JWT)

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。

image.png

JWT原理:服务端认证完之后,生成一个JSON对象返回个用户,后续客户端所有请求都会带上这个JSON对象,服务端依靠这个JSON来验证认定用户身份

image.png

【腾讯云】11.11 云上盛惠,云产品限时抢购,1核2G云服务器首年88元

‘简忆博客’微信公众号 扫码关注‘简忆博客’微信公众号,获取最新文章动态
转载:请说明文章出处“来源简忆博客”。http://www.tpxhm.com/adetail/465.html

×
觉得文章有用就打赏一下文章作者
微信扫一扫打赏 微信扫一扫打赏
支付宝扫一扫打赏 支付宝扫一扫打赏

文章评论(0)

登录
头像

简忆博客
仕而优则学,学而优则仕。

置顶推荐

打赏本站

如果你觉得本站很棒,可以通过扫码支付打赏哦!
微信扫码:你说多少就多少~
微信扫码
支付宝扫码:你说多少就多少~
支付宝扫码
×