课程名称:Node.js-Koa2框架生态实战-从零模拟新浪微博
课程章节:第3章 技术选型和知识点介绍(下) 3-16
课程讲师:双越
课程内容:
上节课在 Koa 后端利用 koa-jwt 和 jsonwebtoken 中间件,完成了 token 的签名,下发,和校验。
Token 响应给客户端之后,前端需要找一个地方来存储 token,在后续请求中携带上。浏览器客户端的存储能力主要有 Cookie 和 Storage。对于 Token 一帮将其存储到 localStorage 中。因为默认 cookie 中的数据会在每个请求中都携带上。
1.都是为了解决:登录和存储用户信息
2.JWT 用户信息加密存储在客户端,不依赖 cookie,可跨域
3.Session 用户信息存储在服务端,依赖 cookie,默认不可跨域
一般情况下,两者都能满足验证用户身份的需求,大型系统中两者可共用。JWT 更适合服务节点较多,跨域比较多的系统。Session更适合统一的 Web服务,服务端要严格管理用户信息。
课程收获:
这节课学习 Token 在客户端的存储,以及 JWT 和 Session 的一个对比。