请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

请问老师auth和token

请问一下老师HTTP授权的auth这个头和Token实际场景有什么区分吗

auth这个头使用场景是什么,一般是在登陆页面时候使用auth进行加密传输而非post请求直接携带用户信息吗。

而token是不是登陆之后才会使用的鉴权。

我可以理解成为两个都是为了鉴权的吗,只不过auth是登陆时候授权,而token是登陆之后每次的验证权限
hy_wang 2020-11-29 19:25:19
源自:11-6  xsrf 防御 - demo 编写
1414
收起

正在回答

1回答

ustbhuangyi 回答被采纳获得+3积分 2020-11-29 19:45:01

其实在实际工作中已经很少直接使用这俩了,token 鉴权的一般都是在登录后服务端通过 cookie 下发。

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 hy_wang #1 
    在请问下老师如果不用auth的话,那就是配合https协议和加密requestdata传输用户登陆时候的信息吗
    回复 有任何疑惑可以回复我~ 2020-11-29 19:49:56
  • ustbhuangyi 回复 提问者 hy_wang #2 
    传输的加密主要靠 https,密码的加密通常放在后端,通过某种加密算法实现加密。
    回复 有任何疑惑可以回复我~ 2020-11-29 19:51:33
取消 回复

相似问题

auth-token
82 0 1
auth-token过期,辛苦提供下最新的
710 0 2
token过期之后,用refreshToken怎么生成新的tokenrefreshToken
1483 0 6
auth-token过期了
301 0 1
这里的AUTH token 的具体位置在哪里??
679 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
下一代前端开发语言 TypeScript从零重构axios
  • 参与学习       2618    人
  • 提交作业       108    份
  • 解答问题       875    个

课程从零开始重构功能完整的JS库,是学习造轮子的不二之选!

了解课程

本课精华内容

问答 作业

CancelToken中定义的resolvePromise报类型不匹配

1.3k 14

post请求的请求body是个对象,但是content-type没有以application/json的形式请求,

1.6k 13

老师,我这个跨域的请求没有带上cookie是咋回事

1.4k 13

这里没有走网络错误的逻辑,好奇怪

1.0k 13

Error default.request is not a function

1.4k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信