网站开发人员薪酬,怎么做网站的二维码,刷粉网站推广快点,国家企业信息公开网查询系统结论先行#xff1a;
token静态的#xff0c;不变的#xff0c;放在header里面。 典型场景 #xff0c;每次访问时需要带个静态token请求服务端#xff0c;向服务端表明是谁请求#xff0c;此时token也可以认为是个固定的access-key。token动态的#xff0c;会失效
token静态的不变的放在header里面。 典型场景 每次访问时需要带个静态token请求服务端向服务端表明是谁请求此时token也可以认为是个固定的access-key。token动态的会失效放在cookie里面。 典型场景业务登录态token存在有效期的过一段时间可能会失效。
下面具体展开下。
在选择将鉴权 Token 放在 HTTP Header 还是 Cookie 中时需要考虑安全性、使用场景和具体需求。
将 Token 放在 HTTP Header 中
优点
安全性通过 HTTPS 传输时Header 中的 Token 不会暴露在 URL 中减少了被窃取的风险。灵活性适用于跨域请求CORS因为可以在不同的域之间传递 Token。标准化通常使用 Authorization Header符合 OAuth 2.0 等标准。
示例
curl -X POST https://company.com/user/v1/ \-H Authorization: your_token将 Token 放在 Cookie 中
优点
自动管理浏览器会自动管理 Cookie 的发送对比Header 无需手动设置。生命周期可以设置 Cookie 的过期时间到期自动失效。
缺点
跨域限制默认情况下Cookie 不能跨域发送可能需要额外配置。
示例
curl -X POST https://company.com/user/v1/ \ --cookie tokenyour_token
小结静态的需要跨域的 放header里面 动态的有生命周期到期失效或者需要端上失效的放cookie里面。
