我正在阅读编程凤凰书,他们正在实现一个基于会话的登录系统,但在浏览凤凰文档时,我注意到了Phoenix.Token部分,它描述了自己如下:
令牌提供了一种生成和验证承载令牌的方法 渠道或API身份验证。
这与Phoenix Sessions不同吗?如果是这样有什么区别?如果没有凤凰会话使用它?
同样快速查询,phoenix有一个秘密密钥库存储在配置文件中,但也有一个在端点中的signing_salt ...这两者之间有什么区别?
答案 0 :(得分:1)
实际上,会话主要用于保存浏览器页面请求的状态,其中令牌通过api调用中的HTTP头传递。会话通过cookie识别,其中可以针对oauth会话/令牌存储等查找令牌。