احراز هویت مبتنی بر کوکی چگونه کار می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

کوکی - احراز هویت مبتنی بر

این بدان معنی است که یک احراز هویت رکورد یا جلسه باید هم سمت سرور و هم سمت سرویس گیرنده نگهداری شود. سرور باید جلسات فعال را در یک پایگاه داده پیگیری کند، در حالی که در جلویی a کوکی ایجاد شده است که یک شناسه جلسه، بنابراین نام را در خود دارد احراز هویت مبتنی بر کوکی.

با توجه به این موضوع، چگونه از کوکی ها برای احراز هویت استفاده می شود؟

احراز هویت کوکی از HTTP استفاده می کند کلوچه ها به تصدیق کردن درخواست مشتری و حفظ اطلاعات جلسه مشتری یک درخواست ورود به سرور ارسال می کند. در ورود موفقیت آمیز، پاسخ سرور شامل Set- کوکی هدر که حاوی کوکی نام، ارزش، زمان انقضا و برخی اطلاعات دیگر.

همچنین، کوکی های احراز هویت کجا ذخیره می شوند؟ کوکی -مستقر احراز هویت را کوکی به طور معمول است ذخیره شده است هم روی کلاینت و هم روی سرور سرور خواهد شد فروشگاه را کوکی در پایگاه داده، برای پیگیری هر جلسه کاربر، و مشتری شناسه جلسه را نگه می دارد.

به طور مشابه ممکن است کسی بپرسد که چگونه یک جلسه را تأیید کنم؟

جلسه مستقر احراز هویت حالتی است که در آن حالت کاربر در حافظه سرور ذخیره می شود. هنگام استفاده از a جلسه بر اساس سیستم احراز هویت، سرور آن را ایجاد و ذخیره می کند جلسه داده ها در حافظه سرور زمانی که کاربر وارد سیستم می شود و سپس آن را ذخیره می کند جلسه شناسه در یک کوکی در مرورگر کاربر.

احراز هویت مرورگر چگونه کار می کند؟

سرور یک هدر را ارسال می کند که بیان می کند نیاز دارد احراز هویت برای یک قلمرو مشخص کاربر نام کاربری و رمز عبور را ارائه می دهد که مرورگر الحاق (نام کاربری + ":" + رمز عبور)، و base64 کد می کند. سپس این رشته کدگذاری شده با استفاده از سرآیند "Authorization" در هر درخواست از طرف ارسال می شود مرورگر.