-1
客户端和服务器之间的通信必须是无状态的。服务器 不应在 调用之间存储有关客户端上下文的任何信息。REST中的无状态含义
那么用于维护验证的会话信息呢?
如何认证用户,如果我们不存储任何东西在服务器上?
如何使会话/令牌失效,如果我们不在服务器上存储任何东西?
客户端和服务器之间的通信必须是无状态的。服务器 不应在 调用之间存储有关客户端上下文的任何信息。REST中的无状态含义
那么用于维护验证的会话信息呢?
如何认证用户,如果我们不存储任何东西在服务器上?
如何使会话/令牌失效,如果我们不在服务器上存储任何东西?
这可以通过使用JSON网络令牌来完成:https://jwt.io/introduction/
首先客户端验证。服务器将他发回的令牌发送给每个请求的头部。令牌包含确保用户登录及其授权所需的所有数据。当令牌被签名时,您可以确定它未在客户端被篡改。
好的,但如何使该令牌无效?例如,如果我在一台设备上更改了密码,在第二台设备上,我也会进行身份验证? – Romper