我尝试搜索互联网,但我无法理解为什么基于令牌的认证更好,因为服务器的工作要少得多 . 我正在为PHP学校的项目工作,这是它的工作原理:
-
当用户成功输入用户名和密码时,我会在数据库中为该用户创建一个令牌 .
-
然后,我创建一个cookie,其中存储了我之前创建的令牌 .
-
我检查用户是否使用功能登录 . 我将cookie中的令牌与我的数据库的条目进行比较 . 如果它们匹配并且数据库的令牌引用我想要的用户,则他已登录 .
所以,我的问题出现了:因为我必须保存所有的令牌,是不是我的数据库更加加载?另外,为什么基于令牌的身份验证更适合服务器,因为他们不必完成所有工作? (请简单) .