我们知道,HTTP 是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作 Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,一个地方在用户端,以 Cookie 的方式(一般不会放在浏览器的 Local Storage,因为这很容易出现登录凭证被 XSS 攻击),另一个地方是放在服务器端,又叫 Session 的方式(SessonID 存于 Cookie)。
继续阅读
#陈皓 #左耳朵耗子 #CoolShell #酷壳 #API认证