我在项目中制作登录的时候,利用的是后台生成token并将token缓存在后台同时给前端,前端保存token在cookie中,当与后台api交互的时候,在请求中携带token,后端利用token与缓存的token做对比,判断请求是否有效。这样做存在什么弊端吗?为什么我看网上都在提登录时要使用session.
2 回答
至尊宝的传说
TA贡献1789条经验 获得超10个赞
大同小异吧,使用session也要将登录信息放到cookie中,通过cookie传给后台;不同的是,使用session会将登录信息存储在文件中,而你存在缓存中例如redis是在内存中。
添加回答
举报
0/150
提交
取消