Menyimpan token sebenarnya tidak menyimpan status log masuk, tetapi token untuk memanggil antara muka Selagi token wujud dan belum tamat tempoh, ia dianggap masih dalam keadaan log masuk.
Sebenarnya tiada apa yang dipanggil "status" dalam status log masuk. Kerana http itu sendiri tidak mempunyai kewarganegaraan. Oleh itu, setiap kali klien memulakan permintaan kepada pelayan, pelayan mesti mengesahkan.
Kali pertama: Pengguna menyediakan pengesahan nama pengguna dan kata laluan, dan pelayan mengesahkan pengguna melalui "nama pengguna + kata laluan". Selepas lulus, pelayan akan menjana ID pengesahan. Pelayan akan menyimpan ID pengesahan ini dan bertindak balas kepada klien dengan ID pengesahan Pelanggan juga akan menyimpan ID pengesahan ini.
Kali kedua hingga ke-n: Pelanggan menggunakan pengenalan pengesahan yang disimpan untuk memulakan permintaan kepada pelayan bagi pihak pengguna, dan pelayan mengesahkan pengguna melalui "pengenalpastian pengesahan".
Mengenai sama ada pengenalan pengesahan disimpan dalam kuki pelanggan atau dalam storan tempatan, dan sama ada untuk menggunakan mekanisme sesi atau mekanisme token tersuai. Ia hanya pelan pelaksanaan khusus.
Jika anda menggunakan penyemak imbas, biasanya kuki+sesi. Jika ia adalah antara muka, seperti aplikasi, mekanisme token biasanya disesuaikan.
Kenapa awak buat begini? Kerana setiap permintaan memerlukan pengguna memasukkan nama pengguna dan kata laluan mereka, pengguna akan menjadi gila.
Jadi ejen pelanggan (pelayar), menggantikan pengguna. ID pengesahan menggantikan nama pengguna dan kata laluan.
Pelbagai penyelesaian pelaksanaan teknikal tidak lebih daripada pertimbangan keselamatan dan kecekapan
Pada asasnya, ia tidak berbeza dengan pengguna memasukkan nama pengguna dan kata laluan mereka setiap kali
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Menyimpan token sebenarnya tidak menyimpan status log masuk, tetapi token untuk memanggil antara muka Selagi token wujud dan belum tamat tempoh, ia dianggap masih dalam keadaan log masuk.
Simpan dalam sesi pelayan
Token digunakan untuk semakan log masuk pengguna Ia hanyalah ID, dan kandungan khusus berada di bahagian pelayan.
Sebenarnya tiada apa yang dipanggil "status" dalam status log masuk. Kerana http itu sendiri tidak mempunyai kewarganegaraan. Oleh itu, setiap kali klien memulakan permintaan kepada pelayan, pelayan mesti mengesahkan.
Kali pertama: Pengguna menyediakan pengesahan nama pengguna dan kata laluan, dan pelayan mengesahkan pengguna melalui "nama pengguna + kata laluan". Selepas lulus, pelayan akan menjana ID pengesahan. Pelayan akan menyimpan ID pengesahan ini dan bertindak balas kepada klien dengan ID pengesahan Pelanggan juga akan menyimpan ID pengesahan ini.
Kali kedua hingga ke-n: Pelanggan menggunakan pengenalan pengesahan yang disimpan untuk memulakan permintaan kepada pelayan bagi pihak pengguna, dan pelayan mengesahkan pengguna melalui "pengenalpastian pengesahan".
Mengenai sama ada pengenalan pengesahan disimpan dalam kuki pelanggan atau dalam storan tempatan, dan sama ada untuk menggunakan mekanisme sesi atau mekanisme token tersuai. Ia hanya pelan pelaksanaan khusus.
Jika anda menggunakan penyemak imbas, biasanya kuki+sesi. Jika ia adalah antara muka, seperti aplikasi, mekanisme token biasanya disesuaikan.
Kenapa awak buat begini? Kerana setiap permintaan memerlukan pengguna memasukkan nama pengguna dan kata laluan mereka, pengguna akan menjadi gila.
Jadi ejen pelanggan (pelayar), menggantikan pengguna. ID pengesahan menggantikan nama pengguna dan kata laluan.
Pelbagai penyelesaian pelaksanaan teknikal tidak lebih daripada pertimbangan keselamatan dan kecekapan
Pada asasnya, ia tidak berbeza dengan pengguna memasukkan nama pengguna dan kata laluan mereka setiap kali