[英]Authentication Token vs Cookies - Session Authentication
我很困惑,哪种身份验证令牌比Cookie更安全-会话身份验证
在网上搜索时,我发现Authentication Token使用起来更快捷,更安全。
但是我的结论是,Cookie-会话身份验证更安全,因为会话是在安全的服务器上创建的,并且没有客户端用户可以访问它。
身份验证令牌仅适用于哈希字符串,而存储在客户端。 如果令牌未过期,则任何人都可以访问该字符串并复制该字符串并从其他系统发出进一步的请求。
如果我从一个系统复制字符串并在另一系统上运行,Access令牌是否真的有效?
我很困惑,有人可以在这里纠正我吗?
我认为您没有仔细阅读。 请注意,cookies保存在客户端(例如浏览器)中。 因此,如果有人花些力气操作Cookie,则他/她可以轻松地使用该Cookie信息来访问服务器或任何其他方式。 你明白了。
JWT(基于令牌的身份验证)与 Session / Cookies - 最佳使用
[英]JWT (Token based authentication) vs Session / Cookies - Best Usage
使用 Redis 从 Firebase 身份验证管理会话 Cookie
[英]Managing Session Cookies, from Firebase Authentication, with Redis
JSON 网络令牌与会话 - 来自多个设备的身份验证如何详细工作?
[英]JSON web token vs session - how does authentication from multiple devises work in detail?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
