imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
权限认证 VS token
我前公司的应用都是 token 授权的,现公司都是维护一个 确认登录状态的。那么我在这掰扯掰扯这两种权限认证的方方面面。
工作流程先说
登录是有状态的imToken官网下载,服务端维护一个 客户端维护一个 , 只保留 服务端要保存并跟踪所有活动的 如下:
输入用户名密码登陆。服务器拿到身份并验证后生成一个 存到数据库。把 返回给客户端存成一个 保存 。随后的请求会携带这个包含 的 。服务器拿着 找到对应的 认证用户是否有对应权限啊。
登出后,服务端销毁 客户端销毁 。
的认证方式是无状态的,服务端不保存登陆状态,也不关心哪些客户端签发了 token ,每个请求都会携带 token 通常在 中,也可以出现在 body 和 query 如下:输入用户名密码登陆。服务器拿到身份并验证后签发一个 token。客户端拿到 token 并存起来,好多地方都可以存。客户端发送的每一个请求都要携带 token,好多方式可以携带。服务器接收请求后拿到 token 并解析,拿解析的结果进行权限认证(token中可能已经携带权限信息,能被正常解析的 token 被认为是合法机构签发的)。
登出后token 权限管理·(中国)官方网站,在客户端销毁 token 即可。
无*无真相,两种方式对比
token 的优势新的东西如果没有原来的好用是不会有人用的。那 token 哪里好呢。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。