Qual a diferença do acesso por cookies e tokens ?
O cookie da sessão é sempre o mesmo para um usuário e o token é diferente a cada nova requisição ?
Do ponto de vista da segurança, é melhor usar tokens ?
Na prática, é uma mistura dos dois ou não ?
Solucionado
Qual a diferença do acesso por cookies e tokens ?
O cookie da sessão é sempre o mesmo para um usuário e o token é diferente a cada nova requisição ?
Do ponto de vista da segurança, é melhor usar tokens ?
Na prática, é uma mistura dos dois ou não ?
hoje, com a Alura e o Google Gemini
Oi Anthony, tudo bem?
Ótima pergunta! Vamos lá: a principal diferença entre o acesso por cookies e tokens é que os cookies são armazenados no lado do cliente (navegador) e os tokens são armazenados no lado do servidor.
O cookie da sessão é criado quando um usuário faz login em um site e é armazenado no navegador do usuário. Esse cookie é enviado com cada requisição subsequente e é usado para identificar a sessão do usuário no servidor. Já o token é uma string aleatória gerada pelo servidor e enviada para o cliente, que deve enviá-lo de volta em cada requisição subsequente para autenticar o usuário.
Em relação à segurança, o uso de tokens é considerado mais seguro do que o uso de cookies, pois os cookies podem ser roubados ou manipulados por um atacante. Já os tokens são mais difíceis de serem roubados, pois são armazenados no lado do servidor.
Na prática, é comum usar uma combinação de cookies e tokens para autenticar usuários em um site. Por exemplo, um cookie pode ser usado para armazenar informações de sessão, enquanto um token pode ser usado para autenticar o usuário em cada requisição.
Espero ter ajudado a esclarecer suas dúvidas.
Um abraço e bons estudos.
Show Lorena, obrigado!!