测试基础 登录接口返回了 token 和 Cookie,这个 cookie 有什么用?

TestWhite
TestWhite
TestWhite
订阅者
250
文章
0
粉丝
测试交流1 187字数 49阅读0分9秒阅读模式
    • 初痕
      初痕 9

      sign 没有时效性,通常是请求体与 secret 通过加密算法生成,主要防止别人通过调用接口从而达到数据获取目的。token 理解为用户登录且 sign 验证通过后接口给个 session,客户端通过 session 用作 token 取数据。登录接口和业务请求或查询接口执行间隔实际不超过 1s,所以 cookie 不会失效。
      感觉 cookie 多余了保活校验只能放到 cookie 内吗?token 不行吗。一直以为保活和密钥是在一个个体上的token 可以做成 jwt 的鉴权体系,前端缓存数据也完全可以放 localStorage,不要 cookie 也没事。打开 F12,你看看 token 是存在哪儿的?接口请求头里有 token 和 cookie
      cookies 一般 web 系统用比较多,自带超时时间等鉴权常用的配置,实现比较简单。
      token 一般客户端除了 web 还包含 app 的用得比较多,因为 app 没有内置 cookies 机制,所以用 token 更方便。

      大部分情况下,二选一就可以满足了。至于你的系统两个都用了,估计是历史原因吧,比如中途切换后为了保障兼容性之类的所以保留了老的方式。然后没有人继续跟踪把老方式完整下掉,所以老的方式就继续延续了。

    匿名

    回复问题

    匿名网友
    确定

    拖动滑块以完成验证