Open in app

Sign in

Write

Sign in

最近在看 關於 token 的資訊
1

Gopher is cute

Huli
1 min readJan 19, 2020

--

這要看你所說的「token」到底是什麼 token,是泛指所有用來驗證用的一個 key,還是專指 JWT token 這個東西或是類似的其他 token?

舉例來說,有些 API 會需要帶一個 auth_token,就是拿來驗證使用者身份的鑰匙,這個 auth_token 的功用跟 session_id 比較像,都是不重複、不能反推的一個 id

而 JWT token 就比較像 cookie-based session 沒錯,把資訊放在裡面。但有個差別是 JWT token 的內容是可以直接看到的,但是 cookie-based session 不一定,有些要有 key 先解密才行

--

--

Huli

Written by Huli

12.6K Followers

重度拖延症患者,興趣是光想不做,有很多想做的事,卻幾乎都沒有執行。相信分享與交流可以讓世界更美好。想持續關注可以追蹤這個粉專:https://www.facebook.com/huli.blog ,Medium 文章列表請參考:https://aszx87410.github.io/blog/medium

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams