Cookie与Token?

想象你去一场大型活动现场,需要通过门禁:

Cookie:像入场凭证卡

  • 你拿到的是什么?
    活动方发给你一张纸质入场凭证卡(Cookie)。
  • 它怎么用?
    每次你进出场地时,保安看你的卡确认你能进场。
  • 保安做了什么?
    把你的卡和后台系统核对,确认你是合法参与者。
  • 特点:
    • 好处:卡上写着你的基本信息,很容易用。
    • 问题:卡掉了,别人捡到就能冒充你进场。

Token:像加密电子票

  • 你拿到的是什么?
    活动方通过短信或App发你一个加密二维码(Token)。
  • 它怎么用?
    每次你进出场地,保安扫二维码,直接验证你身份。
  • 保安做了什么?
    通过二维码直接解码验证你的身份,现场不需要联网查后台。
  • 特点:
    • 好处:别人偷了二维码也不能用,因为里面有时间限制或加密保护。
    • 问题:二维码过期后,你需要重新获取一个新的。

总结:

  • Cookie:你的一张纸卡,简单易用,但容易丢,保安需要后台系统帮忙确认。
  • Token:你的电子票,自带加密,验证时不需要查后台,但过期需要重新申请。

两个都能让你进活动,但Token更现代,适合大规模、高频验证的场景,比如分布式系统和跨平台操作。

posted @ 2024-11-18 10:35  牛马chen  阅读(1)  评论(0编辑  收藏  举报