问个 http 协议知识,服务端生产 uuid 或者随机字符串作为 token,这个算什么认证方案?

查看 74|回复 3
作者:craftx   
token 是服务端生成的,可能是 uuid ,或者随机字符串,存在 redis 里,value 是 user id 。
每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。

token, Redis, uuid, 认证

eason1874   
就是 Bearer ,访问令牌
没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了
tomczhen   
server side session ,token 看成 session id 。
MakHoCheung   
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
您需要登录后才可以回帖 登录 | 立即注册

返回顶部