我很困惑哪个更安全身份验证令牌与Cookie - 会话身份验证
在网上搜索时,我发现身份验证令牌速度更快&安全使用。
但我得出的结论是,Cookies - 会话身份验证更安全,因为Session是在服务器上创建的,这是安全的,没有客户端用户可以访问它。
虽然身份验证令牌只是在哈希字符串上工作,但在客户端存储。任何人都可以访问该字符串并复制该字符串并从其他系统发出进一步的请求如果该令牌未过期。
Access令牌是否真的有用如果我从一个系统复制字符串并在其他系统上运行。
我很困惑,任何人都可以在这里纠正我。
答案 0 :(得分:0)
我认为你没有仔细阅读过。请注意,cookie保存在客户端(例如浏览器)。因此,如果有人付出一点努力并操纵cookie,他/她可以轻松地使用该cookie信息来访问服务器或者其他任何东西;你明白了。