تبلیغات
Anishtang - کوکی بیس سیستم ها در مقابل توکن بیس سیستم ها
 
درباره وبلاگ




مدیر وبلاگ : alzert anishtang
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Anishtang
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
Cookie-base authentication vs Token-base authentication

کوکی بیس سیستم ها در مقابل توکن بیس سیستم ها
.
.
.
.
نگاهی اجمالی به بررسی عملکرد سیستم های مبتنی بر کوکی و توکن


تشخیص هویت مبتنی بر کوکی cookie base authentication: 

تشخیص هویت مبتنی بر کوکی، stateful هستن یعنی یه رکورد یا سشن احراز هویت شده باید هم در سرور و هم سمت کلاینت نگهداری شه. سرور برای ردیابی سشن های فعال اونهارو تو دیتابیس ذخیره میکنه و همچنین در فرانت اند یک کوکی برای ذخیره شناسه سشن (session id) ساخته میشه.


  • کاربر اطلاعات لاگین رو وارد میکنه
  • سرور پس از تایید گواهی ارائه شده یه سشن میسازه و تو یه بانک اطلاعاتی ذخیره میکنه
  • یه کوکی از شناسه سشن ساخته شده تو مرورگر کاربر قرار میگیره
  • تو درخواست (request) های بعدی کاربر به سمت سرور شناسه سشن با سشن ذخیره شده در دیتابیس مقایسه و در صورت اعتبار، درخواست پردازش میشه

  • وقتی کاربر از سیستم خارج (log out) شد سشن سمت کلاینت و سرور از بین میره

تشخیص هویت مبتنی بر توکن token base authentication:

سیستم های تشخیص هویت توکن بیس stateless هستن یعنی سرور از کاربر وارد شده (logged in) به سیستم چیزی ذخیره نمیکنه. هر درخواست به سرور همراه با توکن برای احراز  هویت هستش. توکن تایید شده میتونه در قالب هدر (header) Bearer {JWT} و یا حتی درقالب بدنه (body) ی یه درخواست ارسال بشه.


  • کاربر اطلاعات لوگین رو وارد میکنه
  • سرور پس از تایید یه توکن امضا شده (signed) برمیگردونه
  •  توکن برگشتی معمولا در حافظه محلی (local storage) مرورگر ذخیره میشه حتی میتونه تو سشن محلی (local session) ذخیره بشه و یا کوکی
  • درخواست های بعدی به سرور شامل این امضاء به عنوان یک هدر برای احراز هویت میباشد.
  •  سرور توکن ارسالی رو دیکد (decode) و در صورت تایید درخواست رو پردازش میکنه
  • هنگامی که کاربر خارج شه (log out) این امضاء از بین میره


ادامه مطلب در لینک زیر
تشخیص هویت مبتنی بر توکن





نوع مطلب :
برچسب ها : token base authentication، cookie base authentication، تشخیص هویت، احراز هویت، تایید هویت، تشخیص هویت مبتنی بر توکن، تشخیص هویت مبتنی بر کوکی،
لینک های مرتبط :


دوشنبه 31 اردیبهشت 1397 12:52 ب.ظ
سلام
فقط چند روزه وبلاگم رو راه اندازی کردم ، موضوع وبلاگ من یکم اختصاصیه ، یعنی فقط با وبلاگ های پر محتوا مثل وبلاگ تو تبادل لینک می کنم . اینجوری هم بازدید تو زیاد میشه و هم بازدید من.

ممنون میشم یه سر بزنی و باهام تبادل لینک کنی
alzert anishtangآدرس وبلاگتون بفرستین تا ببینم موضوعش چیه
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر