笔记是自己看了多遍文章总结出来的,有错误的地方请忽略!!!
部分截图
- 流程图从上往下描述了万维网使用session id作为身份验证,到使用token进行验证客户端身份的过程。
- 提到了cookie作为本地浏览器储存的一种方式,并不是用于身份验证
大致为:第一阶段使用session id作为身份验证,占用服务端内存。如果服务端做了负载均衡,session id不仅要保存到服务器A,还要保存到服务器B
第二阶段使用token作为身份验证,服务端只需要对token的数据进行一次相同算法和秘钥的签名,对比数据就可以判断用户是否登录,就不需要保存用户的user id,user id可以直接从token从通过签名取到
连接:
http://assets.processon.com/chart_image/5f7197c85653bb6013584476.png
https://www.processon.com/view/link/5f7197c8e401fd64b5e0d39a
网友评论