Java教程

【备战春招】第16天 Token存储以及和Session 的对比

本文主要是介绍【备战春招】第16天 Token存储以及和Session 的对比,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

课程名称:Node.js-Koa2框架生态实战-从零模拟新浪微博

课程章节:第3章 技术选型和知识点介绍(下) 3-16

课程讲师:双越

课程内容

上节课在 Koa 后端利用 koa-jwt 和 jsonwebtoken 中间件,完成了 token 的签名,下发,和校验。

Token 响应给客户端之后,前端需要找一个地方来存储 token,在后续请求中携带上。浏览器客户端的存储能力主要有 Cookie 和 Storage。对于 Token 一帮将其存储到 localStorage 中。因为默认 cookie 中的数据会在每个请求中都携带上。

图片描述

jwt 和 session的比较

1.都是为了解决:登录和存储用户信息

2.JWT 用户信息加密存储在客户端,不依赖 cookie,可跨域

3.Session 用户信息存储在服务端,依赖 cookie,默认不可跨域

一般情况下,两者都能满足验证用户身份的需求,大型系统中两者可共用。JWT 更适合服务节点较多,跨域比较多的系统。Session更适合统一的 Web服务,服务端要严格管理用户信息。

课程收获

这节课学习 Token 在客户端的存储,以及 JWT 和 Session 的一个对比。

这篇关于【备战春招】第16天 Token存储以及和Session 的对比的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!