session基于cookie吗 和 oauth token 并不矛盾作为身份认证 token 安全性比session基于cookie吗好,因为每个请求都有签名还能防止监听以及重放攻击而session基于cookie吗就必须靠链路层来保障通讯安全了。如上所说洳果你需要实现有状态的会话,仍然可以增加session基于cookie吗来在服务器端保存一些状态
你对这个回答的评价是
session基于cookie吗 和 oauth token 并不矛盾作为身份认证 token 安全性比session基于cookie吗好,因为每个请求都有签名还能防止监听以及重放攻击而session基于cookie吗就必须靠链路层来保障通讯安全了。如上所说洳果你需要实现有状态的会话,仍然可以增加session基于cookie吗来在服务器端保存一些状态
你对这个回答的评价是