无状态身份验证 - 它的真正含义是什么?
Stateless Authentication - what really does it mean?
我在 Laravel 中使用 Socialite 库。在文档中讲述了一段:
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
这到底是什么意思?我应该什么时候使用它?
实际上,基本身份验证机制使用会话来存储访问者身份,因此当您通过身份验证(在登录表单中提供凭据)时,应用程序不会在您登录后访问另一个页面时再次询问密码。因此,会话用于保持用户在应用程序中的当前状态。大多数情况下都会发生这种情况。
另一方面,在不使用会话的情况下使用无状态身份验证。在这种情况下,应用程序不会将任何数据保存到会话中以在后续请求中识别用户。相反,它会独立验证每个请求。
你什么时候需要这个?
基本上,当您要构建某种 API 时需要它,它可以将资源作为服务提供给用户,用户可以向您的 API 发送请求以从任何地方获取数据,我的意思是用户可能不是您系统的注册用户,但您可以允许用户根据某种基于令牌的身份验证使用您服务器中的数据。
这不足以描述 stateless auth 但这可能会让您有所了解。此外,您可以查看 How to do stateless (session-less) & cookie-less authentication and this,如果您在 Google 上使用 Stateless Authentication.
搜索,您也会找到有用的链接
我在 Laravel 中使用 Socialite 库。在文档中讲述了一段:
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
这到底是什么意思?我应该什么时候使用它?
实际上,基本身份验证机制使用会话来存储访问者身份,因此当您通过身份验证(在登录表单中提供凭据)时,应用程序不会在您登录后访问另一个页面时再次询问密码。因此,会话用于保持用户在应用程序中的当前状态。大多数情况下都会发生这种情况。
另一方面,在不使用会话的情况下使用无状态身份验证。在这种情况下,应用程序不会将任何数据保存到会话中以在后续请求中识别用户。相反,它会独立验证每个请求。
你什么时候需要这个?
基本上,当您要构建某种 API 时需要它,它可以将资源作为服务提供给用户,用户可以向您的 API 发送请求以从任何地方获取数据,我的意思是用户可能不是您系统的注册用户,但您可以允许用户根据某种基于令牌的身份验证使用您服务器中的数据。
这不足以描述 stateless auth 但这可能会让您有所了解。此外,您可以查看 How to do stateless (session-less) & cookie-less authentication and this,如果您在 Google 上使用 Stateless Authentication.