cnode 源码中,即用了 token 又用了 sessionid 技术,为何这么弄?
发布于 6 年前 作者 didiaohu 3932 次浏览 来自 问答

不是 token 或者 sessionid 选一种技术使用即可,为何要两个都用,不解?

源码:https://github.com/cnodejs/egg-cnode

使用 sessionid 证据:

image.png

使用 token 证据: image.png

7 回复

@TakWolf 我感觉不需要用到 sessionid 吧, token 可以搞定一定哦~~

@didiaohu cnode 的 web 请求不仅仅是 api 啊,token 怎么搞定普通页面请求,比如当前页面的请求 GET https://cnodejs.org/topic/5c49e710f9075c1ef7137dad

@justjavac 还真可以,把token存在cookie里,后台用到验证用户的时候,从cookie里取一下token,就知道用户是谁了

而且sessionId也是依赖于cookie存在的

@tomoya92 你可以看个人设置页面的最底部,https://cnodejs.org/setting 这个 token 是用于 api,而且由开发者控制的。而 session 则是由系统控制。

cookie-session 和 token二选一即可

回到顶部