Разница между файлами cookie, сеансом и токенами скачать в хорошем качестве

Разница между файлами cookie, сеансом и токенами

Что такое файлы cookie, сеансы и токены? Большинство веб-серверов используют файлы cookie для отправки идентификатора сеанса после входа в систему. 🔻 Нажмите «ПОКАЗАТЬ БОЛЬШЕ» 🔻 Сервер сохранит информацию о сеансе в базе данных, а у вас останется только идентификатор сеанса в файле cookie, который хранится в файловой системе вашего компьютера. При следующем запросе другой страницы браузер автоматически отправит файл cookie, содержащий ваш идентификатор сеанса, который сервер проверит на корректность. Идентификатор сеанса генерируется случайным образом и его сложно угадать. При выходе из системы сеанс будет удален на сервере, но сервер также даст браузеру указание удалить файл cookie, содержащий идентификатор сеанса. Альтернативой этому является хранение информации на клиенте и ее подписание. В этом случае любой, у кого есть подпись, может быстро проверить, были ли данные изменены. Один из способов сделать это — использовать веб-токены JSON (токены JWT). Предположим, вы хотите установить на свой телефон приложение, которое поможет вам управлять финансами и отслеживать расходы. Однако вы не хотите сообщать этому приложению свои имя пользователя и пароль, поскольку оно не было создано вашим банком. В этом случае для предоставления доступа к вашим данным используются токены доступа. Технологии, упомянутые в этом видео: JWT-токены: https://jwt.io/ OAuth, OAuth2: https://oauth.net/ OpenId: https://openid.net/ #cookies #sessions #tokens -- ⭐️ Дополнительное пояснение ⭐️ [1] В показанном примере пользователь перешёл из состояния «не авторизован» (один идентификатор сеанса) в состояние «авторизовался» (новый идентификатор сеанса). Именно поэтому вы видите два файла cookie. Убедитесь, что вы проверили HTTP-запросы на наличие заголовков Set-Cookie и Cookie. [2] Хотя и Cookie/Set-Cookie, и Authorization являются заголовками, браузер всегда будет обрабатывать Cookie/Set-Cookie по-разному. Если это было полезно и вы хотите поддержать меня в создании большего количества подобных видео, пожалуйста, рассмотрите возможность подписки. 👉    / @vdespa   -- ⭐️ Содержание видео ⭐️ ⌨️ 00:00 - Пример входа с использованием cookie-файлов ⌨️ 05:26 - Обзор: cookie-файлы и сеансы ⌨️ 06:06 - Аутентификация на основе токенов ⌨️ 09:20 - Разница между токенами и cookie-файлами сеанса ⌨️ 11:00 - Заключение -- ⭐️ 💬 У меня есть вопрос. ⭐️ Я стараюсь отвечать на все комментарии здесь, на YouTube, но не могу гарантировать результат. Пожалуйста, не пишите мне по электронной почте и не связывайтесь со мной на других каналах, так как я могу не ответить. Извините! -- ⭐️ 💡 У меня есть идея для видео ⭐️ Хотите, чтобы я снял видео на конкретную тему? Просто заполните форму ниже: https://forms.gle/uWEzXFQ2viJtZtvZ7 -- ⭐️ 📩 Контакты и выходные данные ⭐️ 👉 Подпишитесь на меня в Твиттере:   / vdespa   👉 Подпишитесь на меня в Medium:   / vdespa   👉 Подпишитесь на меня в Facebook:   / valentin-despa-113038143438826   👉 Давайте общаться в LinkedIn:   / vdespa   http://vdespa.com/imprint