Re: Authentication Cookie一般用什么算法？

水木社区手机版

展开|楼主|同主题展开|溯源|返回

上一篇|下一篇|同主题上篇|同主题下篇

主题:Re: Authentication Cookie一般用什么算法？
dhcn|2016-12-26 20:46:09|
早期的api有用http basic认证方式，会在每次请求里面传password，现在一般都是传token。
还有基于token的比如jwt，会涉及到类似你说的这种加密。
token只需要保证绝对唯一性，不需要包含实际数据元素，也不应该包含。
【在 facilitator 的大作中提到: 】
: 用aes-256加密username和token么？貌似为了安全因素通常不保存password在cookie当中吧？即便是对称加密过的
--
修改:dhcn FROM 111.196.4.*
FROM 111.196.4.*

上一篇|下一篇|同主题上篇|同主题下篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版