笔记是自己看了多遍文章总结出来的,有错误的地方请忽略!!!
大致为:第一阶段使用session id作为身份验证,占用服务端内存。如果服务端做了负载均衡,session id不仅要保存到服务器A,还要保存到服务器B
第二阶段使用token作为身份验证,服务端只需要对token的数据进行一次相同算法和秘钥的签名,对比数据就可以判断用户是否登录,就不需要保存用户的user id,user id可以直接从token从通过签名取到
连接:
http://assets.processon.com/chart_image/5f7197c85653bb6013584476.png
https://www.processon.com/view/link/5f7197c8e401fd64b5e0d39a