问个 http 协议知识,服务端生产 uuid 或者随机字符串作为 token,这个算什么认证方案?

查看 140|回复 3
楼主
作者:craftx   
token 是服务端生成的,可能是 uuid ,或者随机字符串,存在 redis 里,value 是 user id 。
每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。

token, Redis, uuid, 认证

沙发
eason1874   
就是 Bearer ,访问令牌
没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了
3#
tomczhen   
server side session ,token 看成 session id 。
4#
MakHoCheung   
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
您需要登录后才可以回帖 登录 | 立即注册

返回顶部