0.傳統(tǒng)網(wǎng)站訪問工作流程

原始的網(wǎng)站訪問工作原理

這樣的訪問再工業(yè)應(yīng)用中存在的問題是，USER的賬號(hào)和密碼有可能再web請(qǐng)求過程中被破解。
所以有如下新的授權(quán)方式

1. Token Auth 訪問原理

流程

用戶使用用戶名和密碼請(qǐng)求服務(wù)器

服務(wù)器進(jìn)行驗(yàn)證用戶信息

服務(wù)器通過驗(yàn)證發(fā)送給用戶一個(gè)token

客戶端存儲(chǔ)token，并在每次請(qǐng)求時(shí)附上token

服務(wù)端驗(yàn)證token值，并返回?cái)?shù)據(jù)

token內(nèi)涵信息說明

• 一個(gè)token就是一些信息的集合
• 再token中包含足夠多的信息，以便在后續(xù)的請(qǐng)求中減少查詢數(shù)據(jù)庫(kù)的幾率
• 服務(wù)端需要對(duì)cookie和HTTP Authrorization Header進(jìn)行Token信息的檢查
• 基于上一點(diǎn)，你可以用一套token認(rèn)證代碼來面對(duì)瀏覽器類客戶端和非瀏覽器類客戶端；
• 因?yàn)閠oken是被簽名的，所以我們可以認(rèn)為一個(gè)可以解碼認(rèn)證通過的token是由我們系統(tǒng)發(fā)放的，其中帶的信息是合法有效的；

3. 網(wǎng)絡(luò)基本術(shù)語(yǔ)

服務(wù)器是指通過網(wǎng)絡(luò)向其他電腦提供信息或者服務(wù)的軟件，稱作“服務(wù)端/server”
----------------------服務(wù)器=服務(wù)端----------
客戶端是指負(fù)責(zé)接收和同用戶交互的軟件被稱為客戶端/client

（任何一臺(tái)計(jì)算機(jī)具備提供信息或服務(wù)的功能都能被稱為服務(wù)器，只是現(xiàn)在專門的服務(wù)器根據(jù)需求做了特殊改進(jìn)）

參考

網(wǎng)頁(yè)訪問原理參考1
服務(wù)器與客戶端參考2

總結(jié)

以上是生活随笔為你收集整理的网站访问登陆原理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。