siganushka 最近的时间轴更新
siganushka

siganushka

V2EX 第 379025 号会员,加入于 2019-01-21 19:37:12 +08:00
siganushka 最近回复了
XPS 9300 比较合适,但价格坑爹
2020-09-02 11:46:05 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
“会话”只是一个抽象概念,不管是传统的服务端 session,还是 API 里的 JWT,本质都是把两次本不相干的链接关联起来,session 里的 session_id 和 jwt 中的 token 都需要服务端管理和维护,由客户端负责存储,两次链接发送的值一样,即可认为是同一个会话。

像 JWT 一样,服务端的 session 也可以自定义 session_id 和存储逻辑,因此本质上我认为他们是同一个抽象对于不同场景的不同实现,其直接有细微差别,比方说如果你把 session_id 在 cookie 中的 key 改成 token,值为 JWT 的 token 值行不行?然后自己实现存储逻辑,这不和传统的服务端 session 一样么?

之所以你觉得不一样,可能是因为他们的场景有细微的差别,1 是浏览器对于 cookie 的支持相对于 APP (或各种客户端)更好,因此默认不需要客户端手动操作,服务端就能实现整个 session 实现。2 是对于 JWT 的定义中,一旦服务端颁发 token 给客户端,在过期之前服务端无法撤销。

如果让你自己实现一个类似服务端的 session 功能,你想想你该怎么做?想到最后可能就是另一个 JWT !
第三方库要考虑各种各样的情况,比如项目 A 依赖 “[email protected]“,项目 B 依赖 “[email protected]”,这时候就不能放在一起(实际情况比这负责的多),当然你可以说放在一块再按版本号子目录存放,但这一是增加了深度,二是它的作用随着“多个项目的公共依赖部分的减少而减少”,况且硬盘的成本是很低的,所以最终还是取舍的问题。
2020-06-03 00:30:20 +08:00
回复了 Kakarrot 创建的主题 硬件 MBP 还是 Thinkpad x1?
X1 啥都好,就屏幕太垃圾
西安 PHP 10 年经验目前正在找工作,我的 Github: http://github.com/siganushka
2020-05-26 11:20:17 +08:00
回复了 xhf1024 创建的主题 问与答 做程序员几年之后,生活中大家有健忘症嘛?
确实会健忘,而且,确实会健忘!
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   984 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.