问个 http 协议知识,服务端生产 uuid 或者随机字符串作为 token,这个算什么认证方案?

2023-02-04 17:24:33 +08:00
 craftx
token 是服务端生成的,可能是 uuid ,或者随机字符串,存在 redis 里,value 是 user id 。

每次客户端访问,带上这个 token ,服务端拿 token 去 redis 找 user id 。

注意,不是 jwt ,不是 oauth2.0 。

这个可能是很常见认证机制。

但我查了下,标准的 http 认证方案里并没有这个。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication

https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml

因为想严格按照 http 规格来传输这个 token 。Authorization header 后面得有个认证方案标志。
1265 次点击
所在节点    问与答
7 条回复
eason1874
2023-02-04 17:43:33 +08:00
就是 Bearer ,访问令牌

没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了
tomczhen
2023-02-04 17:44:54 +08:00
server side session ,token 看成 session id 。
MakHoCheung
2023-02-04 17:57:19 +08:00
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
night98
2023-02-04 18:22:59 +08:00
标准的 cookie-session 认证解决方案,现在有部分架构不用 cookie 而直接塞到请求头,也是可以的。
pennai
2023-02-04 18:24:56 +08:00
session 升级版呗,分布式 session
dearmymy
2023-02-04 18:34:26 +08:00
这叫 session
kaneg
2023-02-04 18:59:16 +08:00
这就是几十年前就有的 session

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/913170

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX