7,765
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
不胖到130不改名字 2019-01-23
- 打赏
- 举报
如果你说的是令牌token的话,
个人理解,token每次请求都会携带,服务端进行解析判断本次请求的有效性(主要是时间是否过期),
这样就不用再服务端存储用户信息。
如果单纯楼主你说的加密传输,还是不安全的,如果截取到你的加密字符串我就可以一直模拟请求。
用token因为时效性,所以相对安全。
个人理解,token每次请求都会携带,服务端进行解析判断本次请求的有效性(主要是时间是否过期),
这样就不用再服务端存储用户信息。
如果单纯楼主你说的加密传输,还是不安全的,如果截取到你的加密字符串我就可以一直模拟请求。
用token因为时效性,所以相对安全。
以专业开发人员为伍 2019-01-23
- 打赏
- 举报
纠结“技术”终归是稍微低级的。首先要搞清楚业务需求。进行通讯中,连客户端会话都区分不清楚,空谈技术名词儿彻底就无用了。
以专业开发人员为伍 2019-01-23
- 打赏
- 举报
Token 就是 SessionID,标记独立的会话是什么。
如果服务器端连会话都不能区分出来,就好像一个邮电局接入100万个的电话时连信息属于哪一个电话线路都不知道,或者说是快递企业连寄件人都无法区分是不是同一个人,还怎么运营?
