前后端分离常用的认证方式（ Session 、JWT）

4年前更新

2880

HTTP 是无状态的，所以无法分辨是谁发起的请求。
前后端分离中前后端的交互是通过 API 进行的，那么其中的认证是少不了的。前后端分离中常用的认证方式有下面几种：

Session-Cookie 验证
Token 验证
OAuth(开放授权)

一、Session-Cookie 机制（web应用中最常见的）

当服务端需要对访问的客户端进行身份认证时，常用的做法是通过session-cookie 机制；

注意：这里说的session是指会话：简单点说就是从用户登录到登出之间的所有请求为一个会话

session-cookie 工作流程：

客户端服务端将用户名密码发到服务器认证服务端通过认证后，会缓存该会话（session），生成sessionID服务端set-cookie 设置cookie: sessionID = XX, 返回sessionID给客户端浏览器会将服务器设置的Cookie附加在HTTP请求的头字段Cookie中。服务端验证session, 服务端根据sessionID知道是哪个用户将处理结果返回客户端服务端

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐