1. 你有两张不同的凭证
Session Cookie (临时小票):当你登录后,服务器会给一张用于当前会话的小票。关掉浏览器,这张小票就自动销毁了。
"记住我" 的持久化凭证(会员卡):如果你勾选了 "记住我" 或 "自动登录",服务器除了给临时小票外,还会发一张类
似 "会员卡" 的东西到你的电脑里。这张卡存在硬盘上,设置
了较长的过期时间,所以关掉浏览器也不会丢。
2.重新打开浏览器后的自动登录过程
·当你再次打开网站,浏览器会自动检查有没有之前存下的 "会员卡"(持久化凭证)。
如果有,浏览器就会把它发给服务器。
服务器看到这张有效的 "会员卡",就知道你是之前那个
用户,于是重新生成一张新的临时小票(新的 Session Cookie )给你,这样你就自动登录成功了。
总结一下:
Session Cookie : 关浏览器就失效。
持久性 Cookie / Token : 保存在硬盘上,有固定有效期。它会在你重新访问时,帮你自动重新登录,或者延长 Session 的有效期。
TIP:这其实是为了一期视频发的文章
视频已嵌入网站
