摘要:
特点:服务器认证后,发送给客户端一个JSON对象(包含一些用户信息),客户端将此JSON对象放在客户端 Cookie 里面,也可以储存在 localStorage中,而不是放在服务器session。客户端与服务器交互就通过这个JSON通讯(一般放在请求头中的Authorization字段中),为了防 阅读全文
摘要:
对称加密: 发送方和接收方使用同样的密钥。比如DES。 好处:密文长度不受限制。 缺点:不安全 非对称加密: 发送方使用公钥将内容加密,接收方使用私钥将内容解密,比如RSA。也可以发送方用私钥加密,接收方用公钥解密,这种情况只有一个公钥与私钥对应,应用于数字签名。 好处:密文长度受限制(密文的长度和 阅读全文