哪些方式适合安全鉴权
853
等1人参与

题目描述:在用户鉴权方面,token,session,cookie分别更适合用在哪些场景?你认为在哪些应用场景,更适合使用以上哪些方式来进行安全鉴权呢?或者其他更好的鉴权方式?

参考
session需要服务端存储每个用户的会话消息,比较安全不过比较耗资源;cookie是服务端生成并发给浏览器端并存储在浏览器中的会话消息,少消耗服务端资源,但是不够安全;token是服务端根据一定算法生成的口令,发给客户端,客户端每次请求需要携带此token给服务端校验,服务端不消耗内存但有点消耗cpu计算资源。

一般来说除了token做身份鉴权,还需要增加签名参数,用来保证数据没有被篡改。

我的作业
去发布

登录后即可发布作业,立即

全部作业

数据加载中...

意见反馈 帮助中心 APP下载
官方微信