-1
客戶端和服務器之間的通信必須是無狀態的。服務器 不應在 調用之間存儲有關客戶端上下文的任何信息。REST中的無狀態含義
那麼用於維護驗證的會話信息呢?
如何認證用戶,如果我們不存儲任何東西在服務器上?
如何使會話/令牌失效,如果我們不在服務器上存儲任何東西?
A
回答
0
這可以通過使用JSON網絡令牌來完成:https://jwt.io/introduction/
首先客戶端驗證。服務器將他發回的令牌發送給每個請求的頭部。令牌包含確保用戶登錄及其授權所需的所有數據。當令牌被簽名時,您可以確定它未在客戶端被篡改。
相關問題
- 1. web的含義是無狀態的,http是無狀態協議?
- 2. OVER_QUERY_LIMIT狀態碼的含義
- 3. 貝寶REST API付款狀態的含義,並導致
- 4. REST是如何無狀態的?
- 5. 使用CakePHP的無狀態REST API 2
- 6. EJB3無狀態Bean在REST-WebService中始終爲空(GlassFish3,EJB3,無狀態Bean)
- 7. 如何實現無狀態REST API
- 8. TortoiseHG狀態圖標的含義
- 9. REST的4xx http狀態碼
- 10. JavaScript中無狀態的狀態
- 11. REST在實踐中是否真的是無狀態的?
- 12. SQL遊標提取狀態含義
- 13. Kibana狀態頁面加載號含義
- 14. REST API狀態更改
- 15. Azure REST API刪除狀態
- 16. Redmine REST API [更新狀態]
- 17. REST - 模型狀態轉換
- 18. Twitter REST API,更新狀態?
- 19. 在無狀態REST Web服務環境中實現驗證碼
- 20. REST API錯誤返回,是否包含HTTP狀態代碼
- 21. sp_who2中「Suspended」狀態和高DiskIO的含義是什麼?
- 22. Oozie中START_MANUAL狀態碼的含義是什麼?
- 23. Java EE 6 - 作爲有狀態會話bean的有狀態REST
- 24. 無狀態的餅乾VS全狀態
- 25. 具有無狀態的分層狀態
- 26. 無狀態與有狀態的bean
- 27. 具有無效狀態的實體的業務流程例外,在REST API中返回的http狀態
- 28. where子句中的列'狀態'含糊
- 29. 谷歌API的回調無狀態REST服務器
- 30. REST驗證失敗或無效重複的HTTP狀態代碼
好的,但如何使該令牌無效?例如,如果我在一臺設備上更改了密碼,在第二臺設備上,我也會進行身份驗證? – Romper