REST中的无状态意味着什么
客户端和服务器之间的通信必须是无状态的。服务器 不应存储有关客户端上下文的任何信息 电话 用于维护身份验证的会话信息如何 如果我们不在服务器上存储任何内容,如何对用户进行身份验证REST中的无状态意味着什么,rest,restful-authentication,restful-architecture,Rest,Restful Authentication,Restful Architecture,客户端和服务器之间的通信必须是无状态的。服务器 不应存储有关客户端上下文的任何信息 电话 用于维护身份验证的会话信息如何 如果我们不在服务器上存储任何内容,如何对用户进行身份验证 如果我们不在服务器上存储任何内容,如何使会话/令牌无效?这可以使用JSON Web令牌来实现: 首先,客户端进行身份验证。服务器向他发回一个令牌,该令牌将在每个请求的头中发送。令牌包含确保用户登录及其授权所需的所有数据。当令牌被签名时,您可以确保它在客户端上没有被篡改。好的,但是如何使该令牌无效?例如,如果我在一台设备
如果我们不在服务器上存储任何内容,如何使会话/令牌无效?这可以使用JSON Web令牌来实现:
首先,客户端进行身份验证。服务器向他发回一个令牌,该令牌将在每个请求的头中发送。令牌包含确保用户登录及其授权所需的所有数据。当令牌被签名时,您可以确保它在客户端上没有被篡改。好的,但是如何使该令牌无效?例如,如果我在一台设备上更改了密码,那么在第二台设备上我也将被验证?