请问老师auth和token

来源：11-6 xsrf 防御 - demo 编写

hy_wang

2020-11-29

请问一下老师HTTP授权的auth这个头和Token实际场景有什么区分吗

auth这个头使用场景是什么，一般是在登陆页面时候使用auth进行加密传输而非post请求直接携带用户信息吗。

而token是不是登陆之后才会使用的鉴权。

我可以理解成为两个都是为了鉴权的吗，只不过auth是登陆时候授权，而token是登陆之后每次的验证权限

写回答

1回答

ustbhuangyi

2020-11-29

已采纳

其实在实际工作中已经很少直接使用这俩了，token 鉴权的一般都是在登录后服务端通过 cookie 下发。

ustbhuangyi

hy_wang

传输的加密主要靠 https，密码的加密通常放在后端，通过某种加密算法实现加密。

2020-11-29

共2条回复

下一代前端开发语言 TypeScript从零重构axios

课程从零开始重构功能完整的JS库，是学习造轮子的不二之选！

2629 学习 · 877 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1