COOKIE,session,tokenhttps

COOKIE

cookie:主要是存储用户操作行为的数据，在早期的互联网产品中，用户登录系统的凭证都是由cookie来进行记录的，但是由于是存储在客户端的（本机的电脑），所以是不安全的，基本目前登录认证的凭证不会再使用cookie的技术了

http是一个无状态的协议，但是互联网产品的发展，需要记住用户的操作行为习惯。

session:由于cookie是存储在客户端的，它不安全，所以session是把登录成功后的数据存储在服务端

token:本质上是session的原理，我们可以把它理解为一个令牌，每次登录成功后，返回的token都是随机的字符串 jwt的技术来实现

 

session的请求流程：

1、客户端输入账户和密码，点击登录
2、登录成功后，会在服务端把用户登录成功后的信息生成一个sessionid的凭证，并且存储在服务端
3、然后服务端通过响应头中的set-cookie把生成的sessionid返回给客户端
4、客户端再次查看个人主页，客户端会通过请求头中的cookie，把set-cookie返回的sessionid带上，发送给服务端
5、服务端接收到客户端发送的sessionid，和存储在服务端的session ID作一个对比
6、如果对比一致，用户可以继续反问系统的任何功能，如果对不一致，立刻跳转到登录的页面

 

 

 访问令牌access_token

 token：
1、客户端输入账户和密码，点击登录
2、登录成功后，会在服务端把用户登录成功后的信息生成一个Token的凭证，同时了存储在服务端
3、服务端会通过响应数据或者是响应头中的set-cookie返回给客户端
4、那么客户端再次向服务端发送请求，会在请求参数或者请求头中的Authuration中带上返回来的token发送给服务端
5、服务端接收到客户端发送的Token，和存储在服务端的Token作一个对比
6、如果对比一致，用户可以继续反问系统的任何功能，如果对不一致，立刻跳转到登录的页面

 

 

 

 

 

 

 

 

 另一个网站的登录接口

 

 HTTPS

HTTP的协议它是存在缺陷的，这些缺陷主要为:
通信内容是明文，内容很可能被第三方获取到
不验证通信方的身份信息，容易被伪装
无法证明请求头的完整性
基于HTTP存在这些缺陷，也就有了HTTPS的协议，我们可以把HTTPS可以汇总为:HTTPS=HTTP+加密+认证+完 整性保护。
基于这样一层的设计，相对来书还是比较安全的，HTTPS不是全新的协议，它只是HTTP的协议基础上新增SSL和 TLS。在前面中我们知道HTTP是和TCP直接通信，那么在HTTPS中，HTTP先和SSL通信，SSL再和TCP来进行通 信。