繁华落尽、勿忘初心

导航

AngularJS身份验证:Cookies VS Tokens

基于cookie的身份验证:Cookie-Based Authentication

基于token的身份验证:Token-Based Authentication

跨域:cross-domain

 

说明:

对前端应用来说主要有两种不同方式来进行服务端身份验证。

1)最常采用的是基于cookie的身份验证:在每次请求中用服务端cookie去进行身份验证;

2)一种新的方法:基于token的身份验证,在每次请求中通过一个标记token发送到服务端。

 

采用基于token身份验证有什么好处呢?

1)CORS实现跨域:cookie+CORS不能很好的实现跨域。一个基于token的方法允许你使用AJAX进行跨域操作,因为你可以利用HTTP请求头发送用户信息。

2)无状态:没有必要去保存一个session存储,token能作为一个实体独立地传送用户信息。剩下的状态信息将保存在cookie或本地客户端。

3)CDN(内容分发网络):

 

posted on 2015-06-28 19:56  繁华落尽、勿忘初心  阅读(392)  评论(0编辑  收藏  举报