网站访问登陆原理
0.傳統網站訪問工作流程
原始的網站訪問工作原理
這樣的訪問再工業應用中存在的問題是,USER的賬號和密碼有可能再web請求過程中被破解。
所以有如下新的授權方式
1. Token Auth 訪問原理
流程
token內涵信息說明
- 一個token就是一些信息的集合
- 再token中包含足夠多的信息,以便在后續的請求中減少查詢數據庫的幾率
- 服務端需要對cookie和HTTP Authrorization Header進行Token信息的檢查
- 基于上一點,你可以用一套token認證代碼來面對瀏覽器類客戶端和非瀏覽器類客戶端;
- 因為token是被簽名的,所以我們可以認為一個可以解碼認證通過的token是由我們系統發放的,其中帶的信息是合法有效的;
3. 網絡基本術語
服務器是指通過網絡向其他電腦提供信息或者服務的軟件,稱作“服務端/server”
----------------------服務器=服務端----------
客戶端是指負責接收和同用戶交互的軟件被稱為客戶端/client
(任何一臺計算機具備提供信息或服務的功能都能被稱為服務器,只是現在專門的服務器根據需求做了特殊改進)
參考
網頁訪問原理參考1
服務器與客戶端參考2
總結
- 上一篇: 2020年开发踩坑记录
- 下一篇: 2022全新抖音取图表情包小程序+创作者