從 session 到 token

2018.04.18

服務器存儲 session 的缺點:
所有集群實例都存儲所有用戶的 session,集群實例數據需要交換。
如果把 session 存儲到 redis,存在單點失敗。

干脆服務器不保存 session 了。

服務器發給瀏覽器一個 token,瀏覽器再次請求時把 token 帶過來,服務器驗證 token,識別出用戶。

token 產生過程

這一過程與證書的產生過程非常類似。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容