网站首页 > 技术文章 正文
cookie、session、token区别
关于token,session,cookie的概念和区别
1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的
2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对
3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的
1.token
普通定义:令牌,跨平台,身份,通过这个令牌可以获取到值
贴切点的说法,应该是代表权限,有了权限可以获取某些东西
接口化测试定义:当你持有token以后,就可以得到接口返回过来的值和数据
没有令牌(token),接口就不会返回数据
token接口练习:
打开http://www.keyou.site:8000/docs/
输入数据,返回值
出现上面结果,原因是提供了用户信息(认证信息)不对
那么我们的用户信息,认证信息用哪里来取。
通过接口去拿认证信息,访问登录接口
接口测试流程:
访问开发提供接口,获取token信息,称为“登录”
1. 先访问登录接口
2. 先得到用户信息(证明身份)获取token或者session 只要有token就可以返回数据,没有token就不返回信息
3. 拿着表明自己身份信息,再去访问其他接口
token流程
1.下面获取了用户信息,访问登录接口,右边token值名称不一定是token
根据开发提供的接口文档查看哪个是token
用户名密码不对,无法获取token值,说明不是我们的客户
2.有了令牌token,如果想去登录,加上token值
3.打开postman
输入地址:http://www.keyou.site:8000/projects
在heards(信息头中)在授权书(Authorization)填入刚刚获取token,在token前加入JWT (token)
headers:信息头部信息
4.token,放在那里获取信息:查看开发的接口文档,开发让你放在那里就那里 如果没有就需要询问开发
JWT:是个前缀,也是开发规定的
token值:是访问登录的时候,由服务器反馈的(开发的算法生成)
下面我们以python代码为例生成token值
开发写的后端接口
"""
from flask import Flask,request # 导入框架flask
server = Flask(__name__)
@server.route('/') # 接口1
def index(): # 主页
return {'msg':'success','data':'100wan'}
@server.route('/login') #接口2
def login(): # 登录接口
"""返回值token给前端"""
# 获取query string:url (网址)当中的参数
username = request.args.get('username') # 获取网页username 和password
password = request.args.get('password')
if username =='yw'and password =='123456': # 判断 username password == 什么时
return { # 返回 token 值(值自己定义),id, userbane
'token': username,
'id': 1,
'username': 'yuz'}
return {'msg':'username and password is error',}
输出:生成了接口服务器
而正常token都会添加上时间戳
token和session 区别
可以不通过token令牌获取用户数据
在登录端 将用户信息存在session,在首页校验用户名是否存在,否则返回先登录
session的定义
和token一样,也是有效期
用一个session的变量,把用户数据存放在服务器端,保存到服务端的用户数据,就称为session
用户数据会进行加密,加密的过程session框架会进行完成,加密后的数据会自动放在响应头里cookie
cookie定义
cookie存放在浏览器端
cookie是和域名,ip绑定在一起,首次登陆后浏览器存放cookie,下次登陆会带上cookie值而不需要重新登陆
session 和 token区别
1. token是开发定义的格式,session是基于框架内的格式
2. token值不需要占用内存,session值是需要存在服务端(不进行存储无法校验)
3. token是可以跨平台(比如在电脑端取到token值拿到手机登陆是可以使用)
session不可以跨平台,因为session生成的cookie是和域名 ip绑定在一起,换个平台就失效了
session和cookie区别
同一个用户的信息存在服务端的称为:session
存储在客户端的称为:cookie
session和cookie也是同时搭配使用的
猜你喜欢
- 2024-11-22 Http无状态、Cookie、Session、Token三者之间的区别
- 2024-11-22 零基础web前端学习路线,前端入门到精通
- 2024-11-22 太多人把Cookie当缓存用,我无语了
- 2024-11-22 JavaScript知识点——详细的Cookie总结
- 2024-11-22 node 中间层如何转存 cookie
- 2024-11-22 好程序员Web前端教程分享Cookie和Session有什么不同
- 2024-11-22 Web前端cookie,sessionStorage的区别
- 2024-11-22 连环画解析“单点登录”原理,保证你能看懂
- 2024-11-22 前端中cookie和localStorage的区别
- 2024-11-22 前端鉴权的兄弟们:cookie、session、token、jwt、单点登录
你 发表评论:
欢迎- 07-10Oracle 与 Google Cloud 携手大幅扩展多云服务
- 07-10分享收藏的 oracle 11.2.0.4各平台的下载地址
- 07-10Oracle 和 Microsoft 推出 Oracle Exadata 数据库服务
- 07-10Oracle Database@Azure 推进到南美等新区域并增加了新服务
- 07-10Oracle宣布推出 Oracle Database@AWS 的有限预览版
- 07-10Oracle与Nextcloud合作,推出主权云上的安全协作平台
- 07-10NodeRED魔改版连接MsSql、PostgreSQL、MySQL、OracleDB存储无忧
- 07-10对于企业数据云备份,“多备份”承诺的是成本更低,管理更高效#36氪开放日深圳站#
- 602℃几个Oracle空值处理函数 oracle处理null值的函数
- 594℃Oracle分析函数之Lag和Lead()使用
- 582℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 579℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 574℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 567℃【数据统计分析】详解Oracle分组函数之CUBE
- 554℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 548℃Oracle有哪些常见的函数? oracle中常用的函数
- 最近发表
-
- Oracle 与 Google Cloud 携手大幅扩展多云服务
- 分享收藏的 oracle 11.2.0.4各平台的下载地址
- Oracle 和 Microsoft 推出 Oracle Exadata 数据库服务
- Oracle Database@Azure 推进到南美等新区域并增加了新服务
- Oracle宣布推出 Oracle Database@AWS 的有限预览版
- Oracle与Nextcloud合作,推出主权云上的安全协作平台
- NodeRED魔改版连接MsSql、PostgreSQL、MySQL、OracleDB存储无忧
- 对于企业数据云备份,“多备份”承诺的是成本更低,管理更高效#36氪开放日深圳站#
- 解读丨《归档文件整理规则》— 电子文件元数据存储
- Data Guard跳归档恢复的实践(dataguard failover)
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端路由 (61)
- 前端数组 (73)
- 前端js面试题 (50)
- 前端定时器 (59)
- 前端获取当前时间 (50)
- Oracle RAC (76)
- oracle恢复 (77)
- oracle 删除表 (52)
- oracle 用户名 (80)
- oracle 工具 (55)
- oracle 内存 (55)
- oracle 导出表 (62)
- oracle约束 (54)
- oracle 中文 (51)
- oracle链接 (54)
- oracle的函数 (57)
- 前端调试 (52)
本文暂时没有评论,来添加一个吧(●'◡'●)