令牌
目的是确定向服务器发送请求的到底是谁 ,以此避免频繁的数据库查询操作
用什么来作为token ?
设备号/设备mac地址:在用户登陆时获取设备信息将其作为参数传到服务器 服务器将其存入数据库并设为session 客户端每次请求时统一拦截 服务器进行判断对比
该方式是客户端具有了唯一标示 缺点是需要传参由服务器存储 优点是token未过期时 不需要重复登陆
session值:服务器判断是否是用户 是则返回一个sessionId 此后每一次请求都要带上该sessionId 服务器统一拦截
该方式优先是不需要传参 服务器不需要传参 但session过期必须客户端自己重新登陆才能访问数据
总结
token 存在的意义就是不再需要服务器重复的去认识你 不再需要客户端重复的告诉你我是谁
客户端存储 服务器验证 会过期
问题
如何保证安全
如何保证唯一
