标签：状态 令牌 浏览器 请求 JWT general 涉及 服务器 server

1、web的登录状态保持方式:JWT

解决问题：账号安全验证
登录之后的状态保持，后台核心数据需要校验权限等。一系列涉及账号安全问题都需要我们进行-**签名验签，保持账号信息的可靠性**

状态保持：因为http是一种无状态协议，浏览器请求服务器是无状态的
无状态：指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求
无状态原因：浏览器与服务器之间使用socket套接字进行通讯，服务器将请求结果返回给浏览器后，会关闭当前的socket连接，而且服务器也会在处理页面完毕之后销毁页面对象

web应用状态保持的几种方式：Cookie，Session，Token（JWT）
用于验证的几种框架：

JWT：Json Web Token，是基于Json的一个公开规范。
我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换

服务端根据规范生成一个令牌（token），并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌，以令牌来证明自己的身份信息。

标签：状态,令牌,浏览器,请求,JWT,general,涉及,服务器,server
来源： https://www.cnblogs.com/sybil-hxl/p/15903201.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。