Задать вопрос
@Jorik_Wa

Что именно хранится в куках аутентификации?

Что именно хранится в куках аутентификации -- сам секретный токен аутентификации или некий не очень секретный токен, как бы "пред"-токен, по которому на сервере уже идёт сопоставление с реальным, секретным токеном?

Или эти 2 способа -- фактически одно и то же?

Я имею ввиду аутентификацию на основе сессий. Токен = секретный id, hash, строка - как угодно.
  • Вопрос задан
  • 107 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Куки используются для организации сеанса, а не для аутентификации как таковой, т.е. куки позволяют сопоставить запрос и сеанс, для которого уже пройдена аутентификация, поэтому токены, используемые в авторизации (например OAuth) в куках не хранятся.

Другой вопрос, как именно сопоставляются данные о сеансе и куки, тут может быть несколько подходов:
1. Данные о сеансе хранятся на стороне сервера, куки используется как ключ, по которому они достаются, например из базы.
2. Данные о сеансе хранятся в самой куки, зашифрованные ключом сервера, это позволяет избежать хранения данных на стороне сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы