1. 應(yīng)用場(chǎng)景

在驗(yàn)證客戶端的身份時(shí)，由于HTTP協(xié)議是無狀態(tài)的，需要驗(yàn)證每一次請(qǐng)求。這種方式一般都是通過存儲(chǔ)Session來完成。

問題有：

• Seesion：每次認(rèn)證用戶發(fā)起請(qǐng)求時(shí)，服務(wù)器需要去創(chuàng)建一個(gè)記錄來存儲(chǔ)信息。當(dāng)越來越多的用戶發(fā)請(qǐng)求時(shí)，內(nèi)存的開銷也會(huì)不斷增加。
• 可擴(kuò)展性：在服務(wù)端的內(nèi)存中使用Seesion存儲(chǔ)登錄信息，伴隨而來的是可擴(kuò)展性問題。
• CORS(跨域資源共享)：當(dāng)我們需要讓數(shù)據(jù)跨多臺(tái)移動(dòng)設(shè)備上使用時(shí)，跨域資源的共享會(huì)是一個(gè)讓人頭疼的問題。在使用Ajax抓取另一個(gè)域的資源，就可以會(huì)出現(xiàn)禁止請(qǐng)求的情況。
• CSRF(跨站請(qǐng)求偽造)：用戶在訪問銀行網(wǎng)站時(shí)，他們很容易受到跨站請(qǐng)求偽造的攻擊，并且能夠被利用其訪問其他的網(wǎng)站。在這些問題中，可擴(kuò)展行是最突出的。因此我們有必要去尋求一種更有行之有效的方法
• 負(fù)載均衡時(shí)，還需要做session復(fù)制。
  

那么如果把session集中起來？

問題：單點(diǎn)失敗的可能性

2. 解決方案：HMAC驗(yàn)證算法

總結(jié)

以上是生活随笔為你收集整理的Http接口设计（1）Token之前的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。