为什么基于令牌的身份验证更适合服务器?

时间:2018-07-29 10:53:18

标签: authentication token http-token-authentication

我尝试搜索Internet,但是我不明白为什么基于令牌的认证更好,因为服务器的工作量少得多。我正在使用PHP开发一个学校项目,它是这样工作的:

  1. 用户成功键入用户名和密码后,我会在数据库中为此用户创建一个令牌。
  2. 然后,我创建一个cookie,用于存储我之前创建的令牌。
  3. 我检查用户是否使用功能登录。我将cookie中的令牌与数据库中的条目进行比较。如果它们匹配并且数据库令牌指向我想要的用户,则该用户已登录。

因此,我的问题来了:由于我必须保存所有令牌,因此数据库装载的更多吗? 另外,为什么基于令牌的身份验证对服务器来说更好,因为它们不必完成所有工作? (请简单点。)

0 个答案:

没有答案