Как следует из названия, сервер без сохранения состояния не имеет состояния в отношении информации пользователя. Это означает, что когда пользователь обращается к любому веб-ресурсу, сервер не отслеживает личность пользователя или действия, выполняемые на странице. Таким образом, каждый раз, когда пользователь должен подтвердить свою личность, чтобы получить доступ.
Давайте лучше разберемся в отличие от сервера с отслеживанием состояния. Серверы с отслеживанием состояния хранят информацию о состоянии пользователей в виде сеансов. Он хранит такую информацию, как профиль, предпочтения, действия пользователя и дает персонализированный опыт при следующем посещении. Пользователю не нужны учетные данные каждый раз в течение действительного сеанса.
В то время как сервер без сохранения состояния обрабатывает каждый запрос как независимый и требует учетных данных пользователя. Он не требует знаний о предыдущих взаимодействиях и не хранит информацию о сеансе. Таким образом, нет никакой разницы между предыдущими, текущими и следующими запросами.
Особенности сервера без сохранения состояния
Производительность: сервер не обязан поддерживать и синхронизировать какие-либо данные сеанса. Таким образом, он может обслуживать любое количество запросов к пользователю. Это помогает в достижении лучшего времени отклика с опытом.
Дизайн: это считается преимуществом для разработчиков, поскольку серверы без сохранения состояния легко проектировать и кодировать, поскольку нет необходимости динамически поддерживать единицы хранения в бэкэнде. Аутентификация без сохранения состояния использует REST (передача репрезентативного состояния) для разработки веб-API.
Сбой данных: поскольку на сервере не хранятся никакие данные, сбой системы никак не повлияет на производительность веб-ресурса. Пользователь может просто восстановить доступ путем повторной аутентификации. Stateless использует разные серверы для каждого запроса. Так что есть возможность горизонтального расширения.
Технология: серверы без сохранения состояния могут идентифицировать пользователей на основе уникального идентификатора, называемого токенами. Токены содержат важную информацию о том, что пользователь предоставляет доступ после получения секретного токена. Срок действия токена зависит либо от продолжительности сеанса, либо он уничтожается после выхода пользователя из ресурса. Эта технология известна как криптография, которая станет основной движущей силой будущих механизмов безопасности.
Как работает сервер без сохранения состояния?
Пользователь посещает веб-страницу, и клиентский интерфейс при обнаружении пользователя отвечает окном учетных данных. Пользователь дает имя пользователя, пароль и отправляет их для аутентификации. Сервер проверяет учетные данные из базы данных и предоставляет доступ пользователю. Сервер выдает уникальный токен для подтверждения личности. Пользователь при следующем запросе может использовать токен, чтобы получить доступ к ресурсу. Это избавляет сервер от необходимости хранить информацию.
Здесь ответственность за аутентификацию лежит на пользователе, который должен ввести цифровой ключ, чтобы получить доступ, и базе данных, чтобы сопоставить ключ с информацией. Информация хранится в базе данных, а не на сервере, поэтому клиенту приходится каждый раз обращаться к базе данных вручную либо с помощью учетных данных, либо с помощью токена.
Распространенным способом идентификации пользователей является веб-токен JASON (JWT)/OAuth, хранящийся на стороне клиента. Таким образом, сервер полагается на пользователя с новым запросом и не полагается на информацию из более раннего запроса.
Заключение
На данный момент мы рассмотрели основные ноу-хау модели без гражданства и ее роль в обеспечении безопасности данных. HTTP известен как сервер без сохранения состояния, поскольку он требует идентификации пользователя при каждом посещении. Следовательно, мы можем сказать, что сервер без сохранения состояния — это современный аспект веб-ресурсов, который более важен с точки зрения безопасности.
