日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

cookie、session、token區(qū)別

關(guān)于token，session，cookie的概念和區(qū)別

1.token是 服務(wù)經(jīng)過計(jì)算發(fā)給客戶端的，服務(wù)不保存，每次客戶端來請求，經(jīng)過解密等計(jì)算來驗(yàn)證是否是自己下發(fā)的

2.session是服務(wù)本地保存，發(fā)給客戶端，客戶端每次訪問都帶著，直接和服務(wù)的session比對

3.cookie是保存在客戶端上的一些基本信息，服務(wù)不保存，每次請求時(shí)客戶端帶上cookie，里面有一些賬戶密碼，瀏覽記錄什么的

1.token

普通定義：令牌，跨平臺，身份，通過這個(gè)令牌可以獲取到值

貼切點(diǎn)的說法，應(yīng)該是代表權(quán)限，有了權(quán)限可以獲取某些東西

接口化測試定義：當(dāng)你持有token以后，就可以得到接口返回過來的值和數(shù)據(jù)

沒有令牌（token），接口就不會(huì)返回?cái)?shù)據(jù)

token接口練習(xí)：

打開http://www.keyou.site:8000/docs/

接口測試文檔

輸入數(shù)據(jù)，返回值

get請求

出現(xiàn)上面結(jié)果，原因是提供了用戶信息（認(rèn)證信息）不對

那么我們的用戶信息，認(rèn)證信息用哪里來取。

通過接口去拿認(rèn)證信息，訪問登錄接口

接口測試流程：

訪問開發(fā)提供接口，獲取token信息，稱為“登錄”

1. 先訪問登錄接口

2. 先得到用戶信息（證明身份）獲取token或者session 只要有token就可以返回?cái)?shù)據(jù)，沒有token就不返回信息

3. 拿著表明自己身份信息，再去訪問其他接口

token流程

1.下面獲取了用戶信息，訪問登錄接口，右邊token值名稱不一定是token

根據(jù)開發(fā)提供的接口文檔查看哪個(gè)是token

獲取token

用戶名密碼不對，無法獲取token值，說明不是我們的客戶

2.有了令牌token，如果想去登錄，加上token值

3.打開postman

輸入地址：http://www.keyou.site:8000/projects

在heards(信息頭中)在授權(quán)書（Authorization）填入剛剛獲取token，在token前加入JWT (token)

headers:信息頭部信息

4.token，放在那里獲取信息：查看開發(fā)的接口文檔，開發(fā)讓你放在那里就那里 如果沒有就需要詢問開發(fā)

JWT:是個(gè)前綴，也是開發(fā)規(guī)定的

token值:是訪問登錄的時(shí)候，由服務(wù)器反饋的（開發(fā)的算法生成）

下面我們以Python代碼為例生成token值

開發(fā)寫的后端接口
"""
from flask import Flask,request # 導(dǎo)入框架flask
server = Flask(__name__)
@server.route('/') # 接口1
def index(): # 主頁
return {'msg':'success','data':'100wan'}
@server.route('/login') #接口2
def login(): # 登錄接口
"""返回值token給前端"""
# 獲取query string:url (網(wǎng)址)當(dāng)中的參數(shù)
username = request.args.get('username') # 獲取網(wǎng)頁username 和password
password = request.args.get('password')
if username =='yw'and password =='123456': # 判斷 username password == 什么時(shí)
return { # 返回 token 值（值自己定義）,id, userbane
'token': username,
'id': 1,
'username': 'yuz'}
return {'msg':'username and password is error',}

輸出：生成了接口服務(wù)器

而正常token都會(huì)添加上時(shí)間戳

代碼

優(yōu)化后的token

token和session 區(qū)別

可以不通過token令牌獲取用戶數(shù)據(jù)

在登錄端 將用戶信息存在session,在首頁校驗(yàn)用戶名是否存在，否則返回先登錄

session的定義

和token一樣，也是有效期

用一個(gè)session的變量，把用戶數(shù)據(jù)存放在服務(wù)器端，保存到服務(wù)端的用戶數(shù)據(jù)，就稱為session

用戶數(shù)據(jù)會(huì)進(jìn)行加密，加密的過程session框架會(huì)進(jìn)行完成，加密后的數(shù)據(jù)會(huì)自動(dòng)放在響應(yīng)頭里cookie

cookie定義

cookie存放在瀏覽器端

cookie是和域名，ip綁定在一起，首次登陸后瀏覽器存放cookie，下次登陸會(huì)帶上cookie值而不需要重新登陸

session 和 token區(qū)別

1. token是開發(fā)定義的格式，session是基于框架內(nèi)的格式

2. token值不需要占用內(nèi)存，session值是需要存在服務(wù)端（不進(jìn)行存儲(chǔ)無法校驗(yàn)）

3. token是可以跨平臺（比如在電腦端取到token值拿到手機(jī)登陸是可以使用）

session不可以跨平臺，因?yàn)閟ession生成的cookie是和域名 ip綁定在一起，換個(gè)平臺就失效了

session和cookie區(qū)別

同一個(gè)用戶的信息存在服務(wù)端的稱為:session

存儲(chǔ)在客戶端的稱為：cookie

session和cookie也是同時(shí)搭配使用的