Session鉴权服务：后端实现与前端交互流程

资源摘要信息:"Session-server:Session 鉴权服务" 知识点一：Session鉴权服务的后端代码实现 Session鉴权服务的后端代码实现主要涉及到Koa、Redis和Cookie这三个技术点。Koa是一个新的web框架，由Express原班人马打造，旨在成为web应用和API开发的轻量级和更富有表现力的基础。Redis是一个开源的使用ANSI C编写的高性能键值对数据库，通常用于缓存和会话管理等场景。Cookie是一种在客户端浏览器存储用户信息的方式，可以用来记录用户状态。 知识点二：前端授权逻辑 前端授权逻辑主要包括以下几个步骤： 1. 用户在前端登陆，服务端接收账号密码，验证无误后返回cookie，并颁发token。 2. 用户在访问其他接口时，需要将token作为authorize头部带给后端校验。 3. 如果cookie存在，token也存在，并且能够对应上，后端则放行。 4. 如果token过期，后端会再给用户重发一个新的token。 5. 在用户登录时，数据库vkey会塞回用户cookie，作为access token接口的唯一凭证。如果vkey过期或者不对，用户需要重新登录。 6. 用户每次向服务端比对vkey时，服务端会查一次，然后将vkey存入redis，并设定一段期限，这样可以应对频繁的访问。 知识点三：Koa、Redis和Cookie的配合使用 在Session鉴权服务中，Koa、Redis和Cookie三者配合使用，实现了用户的登录验证和权限控制。具体来说，用户登录后，服务端会返回一个cookie，并颁发一个token。在用户访问其他接口时，需要将token作为authorize头部带给后端校验。如果token和cookie都存在，并且能够对应上，后端则放行。如果token过期，后端会再给用户重发一个新的token。在这个过程中，vkey会存入redis，并设定一段期限，这样可以应对频繁的访问。 知识点四：前端session和后端session的区别 在Session鉴权服务中，前端session和后端session有所不同。前端session是指存储在客户端浏览器中的session，通常用于存储用户信息，比如用户的登录状态等。而后端session是指存储在服务器端的session，通常用于存储服务器端处理的业务数据，比如用户的购物车信息等。在Session鉴权服务中，前端session用来存储token，而后端session则用来存储用户的其他信息。 知识点五：Cookie和Token的区别 在Session鉴权服务中，Cookie和Token也有着明显的区别。Cookie是一种在客户端浏览器存储用户信息的方式，可以用来记录用户状态。而Token则是一种在服务端生成并返回给客户端的凭证，用于验证用户的身份。在Session鉴权服务中，服务端会根据用户提交的token来验证用户的身份。如果token验证通过，用户则可以访问对应的资源。如果token验证失败，用户则无法访问对应的资源。