php - Wie verwende ich die Token-Verifizierung für die Benutzeranmeldung?
给我你的怀抱
给我你的怀抱 2017-05-19 10:07:22
0
3
810

Warum brauchen wir eine Token-Verifizierung? Ich verifiziere direkt den Benutzernamen und das Passwort und erstelle dann Cookies. Ich habe gesehen, wie andere sagten, ich solle Token verwenden. Welcher Schritt verwendet Token?

给我你的怀抱
给我你的怀抱

Antworte allen(3)
小葫芦

cookie 是为了实现自动登录吧,或者SEESION_ID来标记服务端session.
因为HTTP协议是无状态,需要借助cookie来标记状态,一般是浏览默认实现的.
但如果是以api接口的方式响应请求,需要考虑非浏览器端的请求,如:app,其它服务器等等.
token的设计就是为了替代cookie的状态标记,以参数(或其它形式)来传递状态,确保兼容型.
在上面也可以引申出其它功能,如限制单端登录等等.
程序设计上有句名言:没有什么问题是一个中间件解决不了的,如果有就用两个...

滿天的星座

比方说你登录好,服务器生成一个token字符串,对应把token和用户id绑定,设置有效期,保存数据库。客户端调用时,可以用token来判断用户是否登录过了!

巴扎黑

token不是登录的时候用的,而是登录之后服务端生成token,后续客户端请求都会带上这个token,这样你才知道这个请求是合法的请求。

在PC时代,这个token就是浏览器中的cookie,但是在移动端,一般是在接口中带上token和token的有效期以替代cookie!

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage