Entrar Ainda não tem acesso?
1
resposta

Cookie x Token ?

Referente ao curso DevOps: trabalhando com tráfego seguro em comunicações web, no capítulo Explorando o HTTP e atividade Faça como eu fiz: depurando métodos HTTP

por Estudante
| 32k xp | 3 posts

Olá,

Na aula: https://cursos.alura.com.br/course/devops-trafego-seguro-comunicacoes-web/task/146621 fiquei na dúvida sobre a diferença do Cookie x Token de Acesso.

Obrigado.

1 resposta
por Lorena Garcia
| 13147.9k xp | 19587 posts
Instrutor

Oii!

Que bom que você trouxe essa dúvida para o fórum.

Embora os dois sirvam para identificar quem é você para o servidor, a forma como eles viajam e são guardados muda bastante.

O que é o Cookie?

Imagine o Cookie como um carimbo invisível que o servidor coloca na mão do seu navegador.

Assim que o servidor te entrega esse carimbo, o navegador promete mostrar ele em todas as vezes que você fizer uma nova requisição para aquele mesmo site. Você não precisa fazer nada manualmente.

Ele foi criado especificamente para a web. Se você tentar usar a mesma lógica em um aplicativo de celular, por exemplo, a implementação é bem mais trabalhosa.

É muito comum em sites onde você faz login e a sessão precisa durar enquanto o navegador estiver aberto.

O que é o Token?

Já o Token (como o que você recebeu no Postman) funciona como uma chave mestra digital.

Diferente do cookie, o navegador não envia o token sozinho. Você, como pessoa desenvolvedora, precisa pegar essa chave e colocar no "envelope" da requisição (geralmente em um campo chamado Authorization no cabeçalho).

Por ser apenas uma string (um texto), ele funciona em qualquer lugar: navegadores, aplicativos mobile, sistemas de TV ou no próprio Postman.

O servidor não precisa anotar em um caderno que você está logado. Ele apenas olha para a chave, verifica se a assinatura é válida e te deixa passar.

No projeto All Books, usamos o Token justamente porque ele permite que o servidor atenda tanto o seu navegador quanto o Postman de forma padronizada, sem depender das engrenagens automáticas de um navegador específico.

Espero que essa explicação tenha ajudado a clarear as coisas por aí!

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA