0
私はクッキー対より安全認証トークンである、非常に混乱しています - セッション認証認証トークン - セッション認証
私は認証トークンを使用して、安全な、より速い&で見つかっネット上で検索をしながら。
しかし、私はCookie - セッション認証がより安全であると結論付けます。なぜなら、セッションは安全であり、クライアント側のユーザーはアクセスできないサーバー上に作成されるからです。
認証トークンは単純にハッシュ文字列を処理し、クライアント側に格納します。誰でも文字列にアクセスして文字列をコピーし、トークンが有効期限切れでない場合は、他のシステムからさらに要求を行うことができます。
アクセストークンは本当に動作していますか?システムから文字列をコピーして他のシステムで実行していますか?
私はとても混乱しています、誰でもここで私を修正できますか?