傻傻分不清,前后端接口Cookie、Session、Token的区别? (mp.weixin.qq.com)

【简介】

不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,有感到迷惑的地方请在评论区提出。

点击查看全文 >>

@code小生 2022-02-27 21:01分享 / 0个评论
赞过的人: IT技术博客大学习 code小生
要不要再学学下面的文章?
你的登录接口真的安全吗? (mp.weixin.qq.com)
大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是写的登录 (小声:别人我不知道,反正我是)。
但是我在和很多工作经验较短的同学面试或沟通的时候,发现很多同学虽然都有在简历上写:负责项目的登录/注册功能模块的开发和设计工作,但是都只是简单的实现了功能逻辑,在安全方面并没有考虑太多。
by @code小生 2022-06-19 13:32 分享 查看详情
App开放接口api安全:Token签名sign的设计与实现 (mp.weixin.qq.com)
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。
by @code小生 2022-05-08 23:47 分享 查看详情
面试官提问三个Go接口的概念, 10年gopher竟无言以对 (colobu.com)
自 Go 1.18后, Go的interface的含义有所变化, 三个新的和Go接口有关的概念很多人还不知道: type set(类型集合)、specific type(特定类型)和structural type(结构类型)。
by @技术头条 2022-05-06 23:30 分享 查看详情
Go泛型系列:再简化,省略接口 (colobu.com)
如果你一直关注Go泛型的设计和实现,一定知道Go泛型代码实现是通过类型参数(type parameter)实现的,当运行泛型代码时,类型参数(type parameter)由类型参数(type argument)替代。(很遗憾parameter和argument都被翻译成了中文参数)

类型参数(type parameter)也有类型,也就是描述这个参数类型行为的元数据,被成为约束(constraint)。最通用的约束就是内建的any类型,它代表任意的类型。
by @技术头条 2022-05-06 23:16 分享 查看详情
来,咱聊聊接口幂等性设计 (mp.weixin.qq.com)
今天我们来聊聊接口的幂等性设计,所谓幂等,就是任意多次执行所产生的影响均与一次执行的影响相同。 幂等性接口是指可以使用相同参数重复执行,并能获得相同结果的接口。这里就不展开数学中的定义了,有兴趣的可以自行google。
by @code小生 2022-04-05 22:04 分享 查看详情
推荐一款基于SpringBoot的接口快速开发框架 (mp.weixin.qq.com)
magic-api 是一个基于Java的接口快速开发框架,编写接口将通过magic-api提供的UI界面完成,自动映射为HTTP接口,无需定义Controller、Service、Dao、Mapper、XML、VO等Java对象即可完成常见的HTTP API接口开发。
by @code小生 2022-03-27 23:41 分享 查看详情
快速上手Token登录认证 (mp.weixin.qq.com)
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie就自动消失。
by @code小生 2022-03-13 23:28 分享 查看详情
API面试四连杀:接口如何设计?安全如何保证?签名如何实现?防重如何实现? (mp.weixin.qq.com)
下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享.
by @code小生 2022-01-16 11:01 分享 查看详情
前端与后端的区别,一图恍然大悟! (mp.weixin.qq.com)
编程是一项有趣的工作,每位程序员在职业生涯中都会发生很多有趣的事情,本文收集了一些与程序员有关的图,希望能给你带来一时的轻松与快乐。
by @code小生 2021-11-08 10:14 分享 查看详情
个推推送 SDK 集成之 Device Token (mp.weixin.qq.com)
前段时间给APP增加推送功能,经调研后接收到的结果是集成个推SDK,这从市场使用概率来看很不错,毕竟个推、腾讯TPNS(原名信鸽)、极光、友盟等都是比较流行的厂家服务,但对于开发者来讲,更重要的是官方文档是否易于阅读?官方客服沟通起来是否便捷? ,一份优秀的文档说明可以节约很大的成本,相信各位开发者深有感触吧。
by @code小生 2021-10-24 14:00 分享 查看详情