Cookie、Session、Token究竟区别在哪?如何进行身份认证,保持用户登录状态?
核心概念是存储
sessionid是存在服务器内存里,session保存的用户信息存在服务器内存或数据库,
cookie接收保存服务器发来的sessionid,然后每次浏览器发送请求就会带上cookie的数据。
token是服务器加密的用户信息,服务器将token发给浏览器,浏览器用cookie或storage保存cookie。然后浏览器每次发送请求就带上token,服务器将其解密并确认用户登录。
核心概念是存储
sessionid是存在服务器内存里,session保存的用户信息存在服务器内存或数据库,
cookie接收保存服务器发来的sessionid,然后每次浏览器发送请求就会带上cookie的数据。
token是服务器加密的用户信息,服务器将token发给浏览器,浏览器用cookie或storage保存cookie。然后浏览器每次发送请求就带上token,服务器将其解密并确认用户登录。
