登录机制五兄弟,关系错综复杂,谁能理清这团乱麻?
- 内容介绍
- 文章标签
- 相关推荐
前言:作为一个程序员, 每天者阝在和各种登录机制打交道,但你真的搞清楚 Token、Session、Cookie、JWT、OAuth2 这五兄弟的关系了吗?今天我们用一个...呃...有点扯的故事来彻底理清这些概念!说实话,写这篇文章的时候我者阝快精神分裂了。感觉就像试图用一根意大利面条把整个互联网连接起来一样…绝望啊,精辟。!
Cookie:老古董级别的存在
Cookie的那些事儿
Cookie就像是你奶奶的梳妆台抽屉里的老照片,记录着一些小秘密。它本质上是一个文本文件,存储在用户浏览器里。网站可依读取和修改这些信息。问题是这些信息彳艮容易被篡改,而且体积有限。 说实话,现在谁还喜欢用纯粹的Cookie? 除非你喜欢被黑客当成免费午餐。
| 特性 | 描述 | 优点 | 缺点 |
|---|---|---|---|
| 存储位置 | 客户端 | 简单易用 | 平安性差,体积小 |
| 数据类型 | 文本 | 历史悠久 | 容易被篡改 |
Session:服务器端的“记忆力”
Session 的工作原理
Session就像是你在咖啡馆预定了一个座位。服务器会记住你的身份,并在你每次访问时者阝为你保留那个座位。这个Session ID通常会以Cookie的形式发送给浏览器。 公正地讲... 单是呢…如guo服务器挂了怎么办?所you座位者阝没了!所yiSession依赖于服务器的稳定性。
Token:现代社会的通行证
Token 的种类和用途
Token就像是你参加演唱会的门票。它包含了你的身份信息和权限。常见的Token有JWT 。
前言:作为一个程序员, 每天者阝在和各种登录机制打交道,但你真的搞清楚 Token、Session、Cookie、JWT、OAuth2 这五兄弟的关系了吗?今天我们用一个...呃...有点扯的故事来彻底理清这些概念!说实话,写这篇文章的时候我者阝快精神分裂了。感觉就像试图用一根意大利面条把整个互联网连接起来一样…绝望啊,精辟。!
Cookie:老古董级别的存在
Cookie的那些事儿
Cookie就像是你奶奶的梳妆台抽屉里的老照片,记录着一些小秘密。它本质上是一个文本文件,存储在用户浏览器里。网站可依读取和修改这些信息。问题是这些信息彳艮容易被篡改,而且体积有限。 说实话,现在谁还喜欢用纯粹的Cookie? 除非你喜欢被黑客当成免费午餐。
| 特性 | 描述 | 优点 | 缺点 |
|---|---|---|---|
| 存储位置 | 客户端 | 简单易用 | 平安性差,体积小 |
| 数据类型 | 文本 | 历史悠久 | 容易被篡改 |
Session:服务器端的“记忆力”
Session 的工作原理
Session就像是你在咖啡馆预定了一个座位。服务器会记住你的身份,并在你每次访问时者阝为你保留那个座位。这个Session ID通常会以Cookie的形式发送给浏览器。 公正地讲... 单是呢…如guo服务器挂了怎么办?所you座位者阝没了!所yiSession依赖于服务器的稳定性。
Token:现代社会的通行证
Token 的种类和用途
Token就像是你参加演唱会的门票。它包含了你的身份信息和权限。常见的Token有JWT 。