初中信息技术兴趣小组活动小结
Token是什么?和session、cookie相比,使用场景有什么区别?
Token是什么?和session、cookie相比,使用场景有什么区别?
在Web开发领域,相信大家对于Cookie和Session都很熟悉,Cookie和Session都是会话保持技术的解决方案。随着技术的发展,Token机制出现在我们面前,不过很多开发者对于Token和Cookie、Session的区别及使用场景分辨不清。
Cookie和Session的用途要知道我们访问网站都是通过HTTP协议或HTTPS协议来完成的,HTTP协议它本身是无状态的协议(即:服务器无法分辨哪些请求是来源于同个客户)。而业务层面会涉及到客户端与服务器端的交互(同网站下多个页面间能共享数据),此时服务器端必须要保持会话状态,这样才能进行用户身份的鉴别。
由于HTTP无状态的特性,如果要实话客户端和服务器端的会话保持,那就需要其它机制来实现,于是Cookie和Session应运而生。
通常情况下,Session和Cookie是搭配在一起使用的。
Token是什么上面说到的Session和Cookie机制来保持会话,会存在一个问题:客户端浏览器只要保存自己的SessionID即可,而服务器却要保存所有用户的Session信息,这对于服务器来说开销较大,而且不利用服务器的扩展(比如服务器集群时,Session如何同步存储就是个问题)!
于是有人思考,如果把Session信息让客户端来保管而且无法伪造不就可以解决这个问题了?进而有了Token机制。
Token俗称为“令牌”,它的构成是:
uid:用户唯一身份标识
timestamp:当前时间戳
sign:签名字符串,防止第三方伪造数据;签名密钥是存储在服务器端的,其它人无法知道
其它附加参数。
Token机制下的认证流程Token机制其实和Cookie机制极其相似,主要有以下流程:
1、用户登录进行身份认证,认证成功后服务器端生成Token返回给客户端;
2、客户端接收到Token后保存在客户端(可保存在Cookie、LocalStorage、SessionStorage中);
3、客户端再次请求服务器端时,将Token作为请求头放入Headers中;
4、服务器端接收请求头中的Token,将用户参数按照既定规则再进行一次签名,两次签名若一致则认为成功,反之数据存在篡改请求失败。
(生成签名示例图)
(验证签名示例图)
Token与Cookie Session的区别Cookie其实也充当的是令牌作用,但它是“有状态”的;而Token令牌是无状态的,更利于分布式部署。
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
每周工作总结怎么写?
工作总结是每一个职场人必须做的一项工作,它是对你所做工作的反思,经验记录,更是为了以后更好的工作打下基础。我们平时会写日总结、周总结、月总结、季度总结以及年度总结。下面针对题主问题“如何写好周总结”做下解答,我认为做好以下几点就会很简单的写出一份优秀的周总结;
一、写好日总结
写好日总结是写好周总结的前提,写好日总结可以遵循KPTP工作法则:
1、当天完成的任务,任务进度
2、当天遇到的问题
3、解决方案
4、明日工作安排
以上是我平时工作写日总结的方法,遵循KPTP法则就可以写好日总结了。这里可以推荐你使用有道笔记或印象笔记,每天可以记录一些工作总结,挺方便的。
二、本周主要工作清单
第一点中我们写了日总结,这样就可以轻松的列出一些主要工作的清单,当然每日工作比较具体,周总结可以从日总结中挑出主要的工作任务即可,这样周工作清单就轻松的列出了。
三、本周心得
主要针对一些本周遇到的一些问题的记录,如何解决的,收获有哪些,以后工作中如何避免类似问题,这样一些心得记录。对于自己本周的工作可以打分,以便于激励自己以后的工作做的更好。
四、下周工作计划
根据本周工作的完成情况,合理规划好下周的工作计划,统筹整个工作计划表,合理有计划的做好下周工作安排。
这里注意两点;
1、实事求是,不虚报工作,不然会错误估计工作安排
2、条理清楚,分清主次,工作总结主要给领导看,要让领导很清楚的看到你要
表达的意思
以上是我平时工作中写总结的一些经验,也是自己在平时写周总结的时候遵循的一些原则,觉得很有效,分享给你,希望对你有帮助!
我是职言小屋,也是一名职场人,欢迎关注我,与你交流,一起进步!