Cookie及App登陆的原理

1.Cookie

Cookie意为“甜饼”，是由W3C组织提出的。目前Cookie已经成为标准。由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己的通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

浏览器查看Cookie 值：JavaScript:alert(document.cookie)，示例如下：

推荐博文：Cookie/Session机制详解 http://blog.csdn.net/fangaoxin/article/details/6952954

2.App登陆的原理

1.登陆过程

1）默认分配临时的cookie(key1=value1;key1=value1)

2）登陆时，将用户名和密码传输给服务器，验证成功，响应头返回Cookie，发送给客户端。当前网站度当前用户的唯一识别标志，验证失败，响应头不返回cookie。

3）客户端保存了cookie, 准备以后每次请求带上这个cookie，oscid=PotEi%2FAytC1WZijVGdJ32...

2.请求数据过程

1）客户端向服务器发请求(个人相关的数据, 隐私数据)

2）如果服务器必须要求Cookie, 客户端没有在请求头中添加cookie, 不会返回任何有效数据

3）客户端在请求头中添加了Cookie，服务端得到cookie，到数据库进行匹配。匹配成功，返回当前用户隐私数据

4）Cookie有默认的失效时长，超过有效市场1小时->一周->一月，无法获取隐私数据.

3.注销过程

1）通知服务器，删除cookie对应关系(可选)

2）删除本地保存的cookie

3）以后的请求头中，不加cookie。服务器无法确认身份