问个 http 协议知识,服务端生产 uuid 或者随机字符串作为 token,这个算什么认证方案?
craftx · 2023-02-04 17:24:33 +08:00 · 1233 次点击这是一个创建于 658 天前的主题,其中的信息可能已经有所发展或是发生改变。
token 是服务端生成的,可能是 uuid ,或者随机字符串,存在 redis 里,value 是 user id 。
每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。
每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。
注意,不是 jwt ,不是 oauth2.0 。
这个可能是很常见认证机制。
但我查了下,标准的 http 认证方案里并没有这个。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml
因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。
 |
1
eason1874 2023-02-04 17:43:33 +08:00
就是 Bearer ,访问令牌
没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了 |
 |
2
tomczhen 2023-02-04 17:44:54 +08:00 via Android
server side session ,token 看成 session id 。
|
 |
3
MakHoCheung 2023-02-04 17:57:19 +08:00
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
|
 |
4
night98 2023-02-04 18:22:59 +08:00
标准的 cookie-session 认证解决方案,现在有部分架构不用 cookie 而直接塞到请求头,也是可以的。
|
 |
5
pennai 2023-02-04 18:24:56 +08:00
session 升级版呗,分布式 session
|
 |
6
dearmymy 2023-02-04 18:34:26 +08:00
这叫 session
|
 |
7
kaneg 2023-02-04 18:59:16 +08:00 via iPhone
这就是几十年前就有的 session
|
Select Language