那些遇到过的问题

为什么基于会话的身份验证不再是最佳做法?

Hei*_*idi 4 session-cookies access-token web

我听说,由于移动互联网的爆炸,基于会话的身份验证已经死亡.现在,Web开发现在使用基于令牌的身份验证.

有人可以解释导致此更改的会话和基于cookie的身份验证的问题,以及基于令牌的身份验证如何解决问题?

Rod*_*son 6

基于cookie的身份验证问题是由cookie的工作机制引起的.基于cookie的身份验证的缺点是:

  1. CORS.cookies + CORS在不同的域中不能很好地发挥作用.
  2. CSRF.你需要防止你的api遭受CSRF攻击.
  3. 移动平台.cookies适用于Web浏览器.您需要为移动本机平台做额外的工作,这很难实现.

有关此主题的更多详细信息.以下链接是您要去Cookies和令牌的地方.使用Angular.JS获得认证

归档时间:

查看次数:

1620 次

最近记录:

8 年,10 月 前
相关归档
登录和重定向:Webapp登录的最佳HTTP流量是什么? 11
iOS上的PhoneGap会话(cookie) 10
如何在C中通过HTTP协议发送图像? 6
你可以在实例化后向 React JSX 元素添加一个键吗? 6
如何在 Windows 中安装 php-xml 扩展? 6
ReferenceError:进程未定义模块.../../../node_modules/graphql/jsutils/instanceOf.mjs 5
我的ASP.NET网站中的aspnet_client文件夹是什么? 4
在JMeter的HTTP请求帖子中使用cookie值 4
加密是否可以防止sql注入? 2
对PWA清单的更改不适用 2
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
如何在Python中获取列表中的元素数量? 1846
PostgreSQL"DESCRIBE TABLE" 1790
如何获取所有Git分支 1371
如何正确强制推送Git? 1206
如何在Bash中将字符串转换为小写? 1158
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
SQL仅选择列上具有最大值的行 1142
获取Oracle中所有表的列表? 1073
获取Android上的当前时间和日期 1058