您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

cookie、session、token区别

时间:2021-01-18 10:41:27  来源:  作者:

cookie、session、token区别

关于token,session,cookie的概念和区别

1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的

2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对

3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的

 

1.token

普通定义:令牌,跨平台,身份,通过这个令牌可以获取到值

贴切点的说法,应该是代表权限,有了权限可以获取某些东西

接口化测试定义:当你持有token以后,就可以得到接口返回过来的值和数据

没有令牌(token),接口就不会返回数据

token接口练习:

打开http://www.keyou.site:8000/docs/

cookie、session、token区别

接口测试文档

输入数据,返回值

cookie、session、token区别

get请求

出现上面结果,原因是提供了用户信息(认证信息)不对

那么我们的用户信息,认证信息用哪里来取。

通过接口去拿认证信息,访问登录接口

接口测试流程:

访问开发提供接口,获取token信息,称为“登录”

1. 先访问登录接口

2. 先得到用户信息(证明身份)获取token或者session 只要有token就可以返回数据,没有token就不返回信息

3. 拿着表明自己身份信息,再去访问其他接口

 

token流程

1.下面获取了用户信息,访问登录接口,右边token值名称不一定是token

根据开发提供的接口文档查看哪个是token

cookie、session、token区别

获取token

用户名密码不对,无法获取token值,说明不是我们的客户

cookie、session、token区别

 

2.有了令牌token,如果想去登录,加上token值

3.打开postman

输入地址:http://www.keyou.site:8000/projects

在heards(信息头中)在授权书(Authorization)填入刚刚获取token,在token前加入JWT (token)

headers:信息头部信息

4.token,放在那里获取信息:查看开发的接口文档,开发让你放在那里就那里 如果没有就需要询问开发

JWT:是个前缀,也是开发规定的

token值:是访问登录的时候,由服务器反馈的(开发的算法生成)

下面我们以Python代码为例生成token值

开发写的后端接口
"""

from flask import Flask,request # 导入框架flask
server = Flask(__name__)
@server.route('/') # 接口1
def index(): # 主页
return {'msg':'success','data':'100wan'}
@server.route('/login') #接口2
def login(): # 登录接口
"""返回值token给前端"""
# 获取query string:url (网址)当中的参数

username = request.args.get('username') # 获取网页username 和password
password = request.args.get('password')
if username =='yw'and password =='123456': # 判断 username password == 什么
return { # 返回 token 值(值自己定义),id, userbane
'token': username,
'id': 1,
'username': 'yuz'}
return {'msg':'username and password is error',}

输出:生成了接口服务器

cookie、session、token区别

 


cookie、session、token区别

 

而正常token都会添加上时间戳

cookie、session、token区别

代码


cookie、session、token区别

优化后的token

token和session 区别

可以不通过token令牌获取用户数据

在登录端 将用户信息存在session,在首页校验用户名是否存在,否则返回先登录

session的定义

和token一样,也是有效期

用一个session的变量,把用户数据存放在服务器端,保存到服务端的用户数据,就称为session

用户数据会进行加密,加密的过程session框架会进行完成,加密后的数据会自动放在响应头里cookie

cookie定义

cookie存放在浏览器端

cookie是和域名,ip绑定在一起,首次登陆后浏览器存放cookie,下次登陆会带上cookie值而不需要重新登陆

 

session 和 token区别

1. token是开发定义的格式,session是基于框架内的格式

2. token值不需要占用内存,session值是需要存在服务端(不进行存储无法校验)

3. token是可以跨平台(比如在电脑端取到token值拿到手机登陆是可以使用)

session不可以跨平台,因为session生成的cookie是和域名 ip绑定在一起,换个平台就失效了

 

session和cookie区别

同一个用户的信息存在服务端的称为:session

存储在客户端的称为:cookie

session和cookie也是同时搭配使用的

cookie、session、token区别


Tags:cookie   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
从状态说起原文:「链接」我们知道,HTTP 是无状态的。也就是说,HTTP 请求方和响应方之间无法维护状态,都是一次性的,它不知道前后的请求都发生了什么。但有的场景下,我们需要维护状...【详细内容】
2021-07-29  Tags: cookie  点击:(94)  评论:(0)  加入收藏
cookie、session、token区别关于token,session,cookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.se...【详细内容】
2021-01-18  Tags: cookie  点击:(1109)  评论:(0)  加入收藏
老板的苦恼假如你在繁华的街角开了一家店,每天客人络绎不绝。不过你作为老板却有一些苦恼,你想知道自己的顾客上一次是什么时候来的?在店里的时候买了什么商品,方便购物的时候进...【详细内容】
2021-01-07  Tags: cookie  点击:(138)  评论:(0)  加入收藏
有一个场景(跨域产生唯一uuid)需要在跨域的情况下读写cookie,中间调试过程遇到了很多问题,最终调通,记录一下:前端代码:(调试工具: http://www.w3school.com.cn/tiy/t.asp?f=jquery_a...【详细内容】
2020-04-26  Tags: cookie  点击:(103)  评论:(0)  加入收藏
说到cookie,可能很多人不理解,cookie是用户在网络上的标识,一个访客经常浏览网站,说明网站的用户粘性强,搜索引擎也是通过cookie来判定网站的质量度,从而得到好的排名。那么什么是...【详细内容】
2019-12-31  Tags: cookie  点击:(73)  评论:(0)  加入收藏
带大家详细了解下Cookie相关的知识!一、背景HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知道用户上一次做了什么,每次请求都是完全相互独立。早期互联网...【详细内容】
2019-12-30  Tags: cookie  点击:(62)  评论:(0)  加入收藏
一、什么是会话?会话可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。会话过程中要解决一些问题:每个用户与...【详细内容】
2019-12-30  Tags: cookie  点击:(82)  评论:(0)  加入收藏
0X01 URL基本格式URL属于URI,URL提供了资源位置的具体信息,url是一个类似路径的。URL:统一资源定位符协议://IP地址(域名)/路径和文件名https://blog.csdn.net/zyhmz/article/d...【详细内容】
2019-11-11  Tags: cookie  点击:(212)  评论:(0)  加入收藏
1. Session、Cookie是什么1.1 概念理解要了解session和cookie是什么,先要了解以下几个概念。1.1.1 无状态的HTTP协议协议:是指计算机通信网络中两台计算机之间进行通信所必须...【详细内容】
2019-09-26  Tags: cookie  点击:(88)  评论:(0)  加入收藏
Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问咱们的站点时,可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问咱们的站点时,应...【详细内容】
2019-09-04  Tags: cookie  点击:(167)  评论:(0)  加入收藏
▌简易百科推荐
摘 要 (OF作品展示)OF之前介绍了用python实现数据可视化、数据分析及一些小项目,但基本都是后端的知识。想要做一个好看的可视化大屏,我们还要学一些前端的知识(vue),网上有很多比...【详细内容】
2021-12-27  项目与数据管理    Tags:Vue   点击:(1)  评论:(0)  加入收藏
程序是如何被执行的  程序是如何被执行的?许多开发者可能也没法回答这个问题,大多数人更注重的是如何编写程序,却不会太注意编写好的程序是如何被运行,这并不是一个好...【详细内容】
2021-12-23  IT学习日记    Tags:程序   点击:(9)  评论:(0)  加入收藏
阅读收获✔️1. 了解单点登录实现原理✔️2. 掌握快速使用xxl-sso接入单点登录功能一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器...【详细内容】
2021-12-23  程序yuan    Tags:单点登录(   点击:(8)  评论:(0)  加入收藏
下载Eclipse RCP IDE如果你电脑上还没有安装Eclipse,那么请到这里下载对应版本的软件进行安装。具体的安装步骤就不在这赘述了。创建第一个标准Eclipse RCP应用(总共分为六步)1...【详细内容】
2021-12-22  阿福ChrisYuan    Tags:RCP应用   点击:(7)  评论:(0)  加入收藏
今天想简单聊一聊 Token 的 Value Capture,就是币的价值问题。首先说明啊,这个话题包含的内容非常之光,Token 的经济学设计也可以包含诸多问题,所以几乎不可能把这个问题说的清...【详细内容】
2021-12-21  唐少华TSH    Tags:Token   点击:(9)  评论:(0)  加入收藏
实现效果:假如有10条数据,分组展示,默认在当前页面展示4个,点击换一批,从第5个开始继续展示,到最后一组,再重新返回到第一组 data() { return { qList: [], //处理后...【详细内容】
2021-12-17  Mason程    Tags:VUE   点击:(14)  评论:(0)  加入收藏
什么是性能调优?(what) 为什么需要性能调优?(why) 什么时候需要性能调优?(when) 什么地方需要性能调优?(where) 什么时候来进行性能调优?(who) 怎么样进行性能调优?(How) 硬件配...【详细内容】
2021-12-16  软件测试小p    Tags:性能调优   点击:(19)  评论:(0)  加入收藏
Tasker 是一款适用于 Android 设备的高级自动化应用,它可以通过脚本让重复性的操作自动运行,提高效率。 不知道从哪里听说的抖音 app 会导致 OLED 屏幕烧屏。于是就现学现卖,自...【详细内容】
2021-12-15  ITBang    Tags:抖音防烧屏   点击:(23)  评论:(0)  加入收藏
11 月 23 日,Rust Moderation Team(审核团队)在 GitHub 上发布了辞职公告,即刻生效。根据公告,审核团队集体辞职是为了抗议 Rust 核心团队(Core team)在执行社区行为准则和标准上...【详细内容】
2021-12-15  InfoQ    Tags:Rust   点击:(24)  评论:(0)  加入收藏
一个项目的大部分API,测试用例在参数和参数值等信息会有很多相似的地方。我们可以复制API,复制用例来快速生成,然后做细微调整既可以满足我们的测试需求1.复制API:在菜单发布单...【详细内容】
2021-12-14  AutoMeter    Tags:AutoMeter   点击:(20)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条