0.传统网站访问工作流程
原始的网站访问工作原理
这样的访问再工业应用中存在的问题是,USER的账号和密码有可能再web请求过程中被破解。
所以有如下新的授权方式
1. Token Auth 访问原理
流程
- 用户使用用户名和密码请求服务器
- 服务器进行验证用户信息
- 服务器通过验证发送给用户一个token
- 客户端存储token,并在每次请求时附上token
- 服务端验证token值,并返回数据
token内涵信息说明
- 一个token就是一些信息的集合
- 再token中包含足够多的信息,以便在后续的请求中减少查询数据库的几率
- 服务端需要对cookie和HTTP Authrorization Header进行Token信息的检查
- 基于上一点,你可以用一套token认证代码来面对浏览器类客户端和非浏览器类客户端;
- 因为token是被签名的,所以我们可以认为一个可以解码认证通过的token是由我们系统发放的,其中带的信息是合法有效的;
3. 网络基本术语
服务器是指通过网络向其他电脑提供信息或者服务的软件,称作“服务端/server”
----------------------服务器=服务端----------
客户端是指负责接收和同用户交互的软件被称为客户端/client
(任何一台计算机具备提供信息或服务的功能都能被称为服务器,只是现在专门的服务器根据需求做了特殊改进)
参考
来源:CSDN
作者:刘同学_0116
链接:https://blog.csdn.net/weixin_41743247/article/details/103592367