浅谈对token的理解

最新推荐文章于 2024-02-24 20:24:24 发布
最新推荐文章于 2024-02-24 20:24:24 发布
阅读量803 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chilamzxy/article/details/107563380
版权

token,归结为两个词:安全,方便

首先说token的流程:
客户端使用用户名跟密码请求登录
服务端收到请求,验证用户名与密码
验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
客户端收到 Token 以后可以把它存储起来,比如放在localStorage中
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就放行

那么问题来了 token有啥好处,token需要设置过期时间吗,token有什么意义

token得意义
试想一个场景,我们开发一个购物网站,在不登陆得情况下,我们肯定是可以正常浏览商品得,但当我们进入购物车这种需要验证登录信息的功能时,我们在请求数据的同时就需要将用户信息传输到后台去验证我们的登录态,这样直接发送信息的方式首先很不安全,假如有黑客知道我们的接口地址,那他直接访问接口就能拿到我们的用户信息,我们的信息就暴露了,其次,因为我们会很频繁的发送请求,在请求中加入用户名密码这种无意义的信息,对性能会造成很大消耗,这时token就完美的解决了这些问题

token的好处(引用自https://blog.csdn.net/webshao/article/details/104642254)

token的好处可以归结为以下几点
1、Token 完全由应用管理,所以它可以避开同源策略(同源&#x

最低0.47元/天 解锁文章
Chilamzxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈微信小程序登陆与Oauth
03-29
理解OAuth 2.0 小程序官方文档 微信小程序之登录态维护(十一) 微信的登陆认证方式跟Oauth的授权码认证模式非常相似,接下来我大致讲解Oauth的三种常用模式以及与微信登陆认证的关联。 Oauth的三种常用模式 密码模式 ...
安全的cookie和token机制
kekefen01的博客
12-16 1385
单独使用cookie或者token都是不够安全的。 单独使用token做验证:不够安全,只要XSS就会被窃取token,黑客可以随意执行任何操作。 单独使用cookie做验证:会遭遇csrf攻击 正确的策略:使用cookie,并配置httpOnly,可以防止被js读取cookie。设置csrftoken,防止csrf攻击。设置正确的CSP白名单策略,防止XSS后读取csrftoken。 这样,哪怕被XSS得手,还得继续执行csrf攻击才能执行特定的操作。 ...
安全:GET请求(参数直接在网址)是不安全的;POST请求(参数作为请求体单独提交)安全....
weixin_30587927的博客
10-29 547
/** 安全:GET请求(参数直接在网址)是不安全的;POST请求(参数作为请求体单独提交)安全. */ /** 同步连接和异步连接的区别: 同步连接:网络请求任务交由主线程完成,当主线程请求数据时,所有的用户交互都无法处理,影响用户体验. 异步连接:网络请求任务交由子线程去完成,当子线程请求数据时,主线程依然可以处理用户交互.用户体验好. ...
什么是token和使用的意义
各位看官欢迎来到webshao,点个赞支持下咯!
03-03 8428
一、什么是token token (计算机术语) 在计算机身份认证是令牌(临时)的意思,在词法分析是标记的意思。一般作为邀请、登录系统使用。 二、token的意义 令牌:代表执行某些操作的权利和对象,访问令牌(Assess token)表示访问操作控制主题的系统对象,令牌是一种控制站点的特殊帧,以区别数据帧和其他控制帧 三、token的作用 Token 是在服务端产生的。如果前端使用用户名/密...
什么是tokentoken是用来干嘛的?
weixin_45045252的博客
02-21 1631
作为计算机术语时,是“令牌”的意思Token是服务端生成的一串。
【转】关于Token不那么详细的解释
mastergu2的博客
07-19 1385
原文链接:https://blog.csdn.net/qq_39314932/article/details/88356747 传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 I
浅谈C语言的字符串分割
01-21
说起来很有意思,自认为对C语言理解得还是比较深刻的。但居然到今天才知道有个strtok函数,试用了一下突然感慨以前做了多少重复劳动。每次需要解析配置文件,每次需要分割字符串,居然都是自己去分割字符串,既累人...
浅谈综合布线系统的标准
08-25
综合布线系统是现代建筑内部通信基础设施的核心,其设计和标准对于确保高效、可靠的...随着技术的发展,对布线系统的性能要求也在不断提高,因此,理解和掌握综合布线系统的标准和最佳实践是IT专业人士不可或缺的知识。
浅谈django rest jwt vue 跨域问题
09-20
"x-csrftoken", "x-requested-with", ) ``` 这里,`CORS_ORIGIN_ALLOW_ALL`设置为`True`表示允许所有来源的请求,也可以通过`CORS_ORIGIN_WHITELIST`指定特定的允许来源。`CORS_ALLOW_METHODS`和`CORS_ALLOW_...
浅谈以太坊智能合约安全.pdf
08-24
开发者需要对这些潜在风险有深入的理解,并采取相应的预防措施,如使用最新的安全编程实践、进行形式化验证、参与社区的代码审计等。 总的来说,以太坊智能合约安全需要多层面的保障,包括但不限于代码质量、安全...
token的意思
weixin_44236424的博客
07-07 931
token的一些概念
token的有状态和无状态
最新发布
mywaya2333的博客
02-24 727
简而言之,有状态认证系统依赖于服务器端存储的会话状态来验证用户身份和权限,而无状态认证系统则不依赖于服务器端存储的会话状态,所有的认证信息都被包含在每个请求。在身份验证和授权领域,"有状态"(stateful)和"无状态"(stateless)通常用来描述系统处理用户认证信息的方式。
token 生成有哪几种常用方式_什么是token
weixin_35870469的博客
01-26 1万+
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Toke...
token(令牌)的理解
芝识分享
04-10 1468
1 、若是单纯的浏览文档,不需要记录是谁发送了请求,在某一段时间里浏览了什么,每一次都是一个新的请求。 随着交互式WEB应用的兴起,像购物网站、需要登录的网站等,这就需要区分每个用户,因为HTTP协议是无状态的,无状态的意思就是服务器不保存与客户端交互的任何状态,也就是说,上一次请求对这次没有任何影响,每一次请求都是新的。一开始是使用session和cookie机制,见文档“https://blog.csdn.net/weixin_42037528/article/details/115584069” 这样
5分钟彻底搞懂什么是token
AI与算法都要通俗易懂
01-09 8425
而一旦将词分成子词,模型只需要记住"bug"、"value" 和 "de" 这三个 token 即可,而且还可以扩展识别出 "decrease "的意思。还可能把 “debug” 这个单词看作两个 token,分别为"de" 和 "bug",这样模型可能知道 “de” 前缀代表“减少”的意思。因为当时接触视觉模型多一些,在视觉模型的性能评估,有一个关键指标叫做 fps,通俗理解就是一秒钟可以处理的图片数。否则,模型可能需要记住"bug"、"debug","value","devalue"四个token.
Vue关于token与后端不对应的问题
qq_32578275的博客
09-06 1859
Vuetoken验证踩坑 最近在修改前人留下的代码,修改无意发现当我向后端发送请求提取数据时,后端提示我有关token的错误。问题所在和解决方式在此记录一笔。 问题初步定位在我所修改的系统的登陆部分和向后台发送请求的api部分,在登陆时,后端返回给了前端一个token,前端将其储存在了sessionStorage,以供请求拦截器使用 这里是login当token储存进sessionStorage:这里是请求拦截器将请求头带上token: 当我退出登陆,紧接着再次登陆另一账号时,会出现后端所接收到
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象。在这个过程可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
Token认证的好处和坏处是什么?
Miss.Fan的博客
12-11 1万+
token 这里我们说的token,是指 访问资源的凭据 。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在localStorage 客户端每次向...
谈一谈你对token理解
07-27
- *3* [浅谈token理解](https://blog.csdn.net/Chilamzxy/article/details/107563380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值