震撼!Cookie、Session、Token、JWT 终极对决:揭开 Web 认证的神秘面纱!

简介: 【8月更文挑战第13天】Web 开发中,Cookie、Session、Token 和 JWT 常混淆。Cookie 是服务器给客户端的小信息片,如登录状态,每次请求都会返回。Session 则是服务器存储的用户数据,通过 Session ID 追踪。Token 类似通行证,证明客户端身份且可加密。JWT 是结构化的 Token,含头部、载荷及签名,确保数据完整性和安全性。

在 Web 开发的世界里,Cookie、Session、Token 和 JWT 是常常让人感到困惑的概念。但别担心,接下来我将用通俗易懂的方式为您详细解读。

首先,咱们来聊聊 Cookie。Cookie 就是服务器发送给客户端的一小段信息,客户端会把它保存下来。每次请求时,都会把 Cookie 发回给服务器。比如说,当您登录一个网站后,服务器会给您发一个 Cookie,里面可能包含您的登录状态等信息。下次您再访问这个网站,浏览器就会自动把这个 Cookie 带上,服务器就能知道您是谁了。

下面是一个简单的设置 Cookie 的示例代码(以 PHP 为例):

<?php
setcookie("username", "JohnDoe", time() + 3600); 
?>

接下来是 Session。Session 通常是在服务器端保存的用户数据。当用户登录成功后,服务器会创建一个 Session,并给客户端返回一个 Session ID。客户端后续的请求都会带上这个 Session ID,服务器通过这个 ID 就能找到对应的 Session 数据。

再说说 Token。Token 就像是一个通行证,服务器生成后发给客户端,客户端每次请求都带着它来证明自己的身份。Token 可以包含各种必要的信息,并且可以进行加密和签名,保证安全性。

下面是一个生成 Token 的示例(以 Node.js 为例,使用 jsonwebtoken 库):

const jwt = require('jsonwebtoken');

const payload = {
    user_id: 123 };
const secretKey ='my_secret_key';

const token = jwt.sign(payload, secretKey);
console.log(token);

最后是 JWT(JSON Web Token)。JWT 其实也是一种 Token,不过它的结构比较特殊,是由三部分组成:头部、载荷和签名。头部和载荷都是 JSON 格式的数据,签名是用来保证数据不被篡改的。

比如下面是一个解析 JWT 的示例(同样使用 jsonwebtoken 库):

const jwt = require('jsonwebtoken');

const token = 'your_jwt_token';
const secretKey ='my_secret_key';

try {
   
    const decoded = jwt.verify(token, secretKey);
    console.log(decoded);
} catch (err) {
   
    console.error('Invalid token');
}

总结一下,Cookie 是存储在客户端的小数据块,Session 是服务器端存储的用户数据,Token 是身份验证的通行证,JWT 是一种特殊结构的 Token。

相关文章
|
1月前
|
JSON 安全 Go
Go语言中使用JWT鉴权、Token刷新完整示例,拿去直接用!
本文介绍了如何在 Go 语言中使用 Gin 框架实现 JWT 用户认证和安全保护。JWT(JSON Web Token)是一种轻量、高效的认证与授权解决方案,特别适合微服务架构。文章详细讲解了 JWT 的基本概念、结构以及如何在 Gin 中生成、解析和刷新 JWT。通过示例代码,展示了如何在实际项目中应用 JWT,确保用户身份验证和数据安全。完整代码可在 GitHub 仓库中查看。
139 1
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
69 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
199 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
28 1
|
3月前
|
存储 中间件 API
ThinkPHP 集成 jwt 技术 token 验证
本文介绍了在ThinkPHP框架中集成JWT技术进行token验证的流程,包括安装JWT扩展、创建Token服务类、编写中间件进行Token校验、配置路由中间件以及测试Token验证的步骤和代码示例。
ThinkPHP 集成 jwt 技术 token 验证
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
2月前
|
JavaScript
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单(二)
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单(一)
48 0
|
2月前
|
存储 JSON JavaScript
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单(一)
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单(一)
108 0
|
3月前
|
JSON 安全 数据安全/隐私保护
从0到1搭建权限管理系统系列三 .net8 JWT创建Token并使用
【9月更文挑战第22天】在.NET 8中,从零开始搭建权限管理系统并使用JWT(JSON Web Tokens)创建Token是关键步骤。JWT是一种开放标准(RFC 7519),用于安全传输信息,由头部、载荷和签名三部分组成。首先需安装`Microsoft.AspNetCore.Authentication.JwtBearer`包,并在`Program.cs`中配置JWT服务。接着,创建一个静态方法`GenerateToken`生成包含用户名和角色的Token。最后,在控制器中使用`[Authorize]`属性验证和解析Token,从而实现身份验证和授权功能。
230 3