登录授权
Cookie
Coookie起源:购物车
示例:
image.png
cookie是客户端用来记录服务端信息,通常早期用于网站购物车信息的存储.
另外Cookie还有另外一个用处是管理登陆态
image.png
总结Cookie的作用:
会话管理:登陆状态,购物车等
个性化:用户偏好,主题
Tracking: 分析用户行为
Authorization
- Basic
- Bearer
-
OAuth2
image.png - 微信登录
-
自家app的Bearer
image.png - refresh
-
TCP/IP协议族
image.png
HTTPS
- HTTP over SSL
- Secure Socket Layer -> TLS Transport Layer Secure
- 定义:在HTTP之下增加一个安全层,用于保障HTTP的加密传输
- 本质:在客户端和服务器之间协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输
- 为什么不直接用非对称加密? 因为效率太低
HTTPS连接的大致流程
1,客户端请求建立TLS连接
2,服务器发回证书
3,客户端验证服务器证书
4,客户端信任服务器后,和服务器协商对称密钥
5,使用对称密钥开始通信
流程图如下:
https.png
