cookie、token和session

一、COOKIE

js 客户端存储&＃xff08;COOKIE / sessionStorage / localStorage&＃xff09;

二、token

Token 是在服务端产生的。

如果前端使用用户名/密码向服务端请求认证&＃xff0c;服务端认证成功&＃xff0c;那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

Token 的特点&＃xff1a;

• Token 完全由应用管理&＃xff0c;所以它可以避开同源策略&＃xff1b;
• Token 可以避免 CSRF 攻击&＃xff1b;
• Token 可以是无状态的&＃xff0c;可以在多个服务间共享。

案例&＃xff1a;

import JWT from &＃39;jsonwebtoken&＃39;;
import { tokenBaseInfo } from &＃39;../config/crontab.config&＃39;/*** 创建 token* &＃64;param {params}&＃61;{需要携带进token的数据} */
export const createToken &＃61; (params) &＃61;> {const { secret, expires } &＃61; tokenBaseInfo;// 创建一个 tokenconst token &＃61; JWT.sign({id: params.id,timestamp: (new Date()).getTime()}, secret, {expiresIn: expires//到期时间&＃xff08;秒&＃xff09;});return token;
}/*** 解析 token*/
export const resolveToken &＃61; (token, secret) &＃61;> {return new Promise((resolve, reject) &＃61;> {JWT.verify(token, secret, (error, data) &＃61;> {error ? reject(error) : resolve(data);});})
}


【参考文档】
深入理解token&＃xff1a;https://www.cnblogs.com/xuxinstyle/p/9675541.html
nodejs 基于token的身份验证&＃xff1a;https://blog.csdn.net/qq_37261367/article/details/81387107
JSON Web Token 入门教程&＃xff1a;http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

【推荐文章】
http://blog.leapoahead.com/2015/09/06/understanding-jwt/
https://blog.csdn.net/mChales_Liu/article/details/117411973

三、session