想象你去一场大型活动现场,需要通过门禁:
Cookie:像入场凭证卡
- 你拿到的是什么?
活动方发给你一张纸质入场凭证卡(Cookie)。 - 它怎么用?
每次你进出场地时,保安看你的卡确认你能进场。 - 保安做了什么?
把你的卡和后台系统核对,确认你是合法参与者。 - 特点:
- 好处:卡上写着你的基本信息,很容易用。
- 问题:卡掉了,别人捡到就能冒充你进场。
Token:像加密电子票
- 你拿到的是什么?
活动方通过短信或App发你一个加密二维码(Token)。 - 它怎么用?
每次你进出场地,保安扫二维码,直接验证你身份。 - 保安做了什么?
通过二维码直接解码验证你的身份,现场不需要联网查后台。 - 特点:
- 好处:别人偷了二维码也不能用,因为里面有时间限制或加密保护。
- 问题:二维码过期后,你需要重新获取一个新的。
总结:
- Cookie:你的一张纸卡,简单易用,但容易丢,保安需要后台系统帮忙确认。
- Token:你的电子票,自带加密,验证时不需要查后台,但过期需要重新申请。
两个都能让你进活动,但Token更现代,适合大规模、高频验证的场景,比如分布式系统和跨平台操作。
标签:加密,二维码,Token,Cookie,后台,保安 From: https://www.cnblogs.com/niumachen/p/18551950