【发布时间】:2016-02-16 07:59:10
【问题描述】:
将基于令牌的身份验证与传统的服务器身份验证进行比较时,据说:传统方法将登录信息保存在服务器端的内存中,但在基于令牌的身份验证中,服务器不保留任何内容。有关登录用户的信息存储在令牌本身中。
但是,我在这里没有得到一分。如果服务器不存储任何东西,服务器如何验证令牌?我认为它应该存储密钥以解密令牌然后验证。
如果是这样,它存储在哪里?如果不是,我错过了什么?
【问题讨论】:
标签: authentication oauth token