token 与 session key
来源:6-1 JWT理论介绍
行也安然坐下安然
2022-12-03
老师好,这节课听了好几遍对 token 和 说的 session key 区别不是很清晰,或者说让我觉着 token 和 session key 好像没啥区别。
从课程里讲的,我觉着 token 和 session key 的区别大致就两个:
- 加密搞得很强大,这个我觉着 session key 也可以做到。
- token 放在了 请求头里,而 session key 放在了 cookie 中,cookie 容易被篡改,那我们大不了也把cookie 存储在请求头里好了。
他们的解析究竟有什么不同呢?我觉着 session key 应该也是服务端加密后种植到 cookie 中,再到服务端去解析。token 听着也是这么回事?
那又为什么要用 token 呢?
写回答
1回答
-
河畔一角
2022-12-03
token是无状态的,一般单点登录用的比较多,因为他跟域名无关了。而sessionKey是吃内存的,也是跟域名有关的,做单点登录会比较吃力。
00
相似问题