1. 應用場景

在驗證客戶端的身份時，由于HTTP協議是無狀態的，需要驗證每一次請求。這種方式一般都是通過存儲Session來完成。

問題有：

• Seesion：每次認證用戶發起請求時，服務器需要去創建一個記錄來存儲信息。當越來越多的用戶發請求時，內存的開銷也會不斷增加。
• 可擴展性：在服務端的內存中使用Seesion存儲登錄信息，伴隨而來的是可擴展性問題。
• CORS(跨域資源共享)：當我們需要讓數據跨多臺移動設備上使用時，跨域資源的共享會是一個讓人頭疼的問題。在使用Ajax抓取另一個域的資源，就可以會出現禁止請求的情況。
• CSRF(跨站請求偽造)：用戶在訪問銀行網站時，他們很容易受到跨站請求偽造的攻擊，并且能夠被利用其訪問其他的網站。在這些問題中，可擴展行是最突出的。因此我們有必要去尋求一種更有行之有效的方法
• 負載均衡時，還需要做session復制。
  

那么如果把session集中起來？

問題：單點失敗的可能性

2. 解決方案：HMAC驗證算法

總結

以上是生活随笔為你收集整理的Http接口设计（1）Token之前的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。