Yoo趣儿

Yoo趣儿 探索分享 问与答 问个 http 协议知识,服务端生产 uuid 或者随机字符串作 ...

问个 http 协议知识,服务端生产 uuid 或者随机字符串作为 token,这个算什么认证方案?

查看 138|回复 3
作者:craftx   
token 是服务端生成的,可能是 uuid ,或者随机字符串,存在 redis 里,value 是 user id 。
每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。

token, Redis, uuid, 认证

相关帖子

eason1874   
就是 Bearer ,访问令牌
没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了
tomczhen   
server side session ,token 看成 session id 。
MakHoCheung   
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-8-5 20:03 , Processed in 0.183260 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部