登录授权

Cookie

Coookie起源：购物车
示例:

image.png

cookie是客户端用来记录服务端信息，通常早期用于网站购物车信息的存储.
另外Cookie还有另外一个用处是管理登陆态

image.png
总结Cookie的作用：
会话管理：登陆状态，购物车等
个性化：用户偏好，主题

Tracking: 分析用户行为

Authorization

• Basic
• Bearer

  • OAuth2

    
    image.png
  • 微信登录

  • 自家app的Bearer

    
    image.png
  • refresh

TCP/IP协议族

image.png

HTTPS

• HTTP over SSL
• Secure Socket Layer -> TLS Transport Layer Secure
• 定义：在HTTP之下增加一个安全层，用于保障HTTP的加密传输
• 本质：在客户端和服务器之间协商出一套对称密钥，每次发送信息之前将内容加密，收到之后解密，达到内容的加密传输
• 为什么不直接用非对称加密？ 因为效率太低

HTTPS连接的大致流程
1，客户端请求建立TLS连接
2，服务器发回证书
3，客户端验证服务器证书
4，客户端信任服务器后，和服务器协商对称密钥
5，使用对称密钥开始通信
流程图如下:

https.png