浅谈对token的理解

最新推荐文章于 2024-02-21 10:42:49 发布
最新推荐文章于 2024-02-21 10:42:49 发布
阅读量800 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chilamzxy/article/details/107563380
版权

token,归结为两个词:安全,方便

首先说token的流程:
客户端使用用户名跟密码请求登录
服务端收到请求,验证用户名与密码
验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
客户端收到 Token 以后可以把它存储起来,比如放在localStorage中
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就放行

那么问题来了 token有啥好处,token需要设置过期时间吗,token有什么意义

token得意义
试想一个场景,我们开发一个购物网站,在不登陆得情况下,我们肯定是可以正常浏览商品得,但当我们进入购物车这种需要验证登录信息的功能时,我们在请求数据的同时就需要将用户信息传输到后台去验证我们的登录态,这样直接发送信息的方式首先很不安全,假如有黑客知道我们的接口地址,那他直接访问接口就能拿到我们的用户信息,我们的信息就暴露了,其次,因为我们会很频繁的发送请求,在请求中加入用户名密码这种无意义的信息,对性能会造成很大消耗,这时token就完美的解决了这些问题

token的好处(引用自https://blog.csdn.net/webshao/article/details/104642254)

token的好处可以归结为以下几点
1、Token 完全由应用管理,所以它可以避开同源策略(同源&#x

最低0.47元/天 解锁文章
Chilamzxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈微信小程序登陆与Oauth
03-29
理解OAuth 2.0 小程序官方文档 微信小程序之登录态维护(十一) 微信的登陆认证方式跟Oauth的授权码认证模式非常相似,接下来我大致讲解Oauth的三种常用模式以及与微信登陆认证的关联。 Oauth的三种常用模式 密码模式 ...
浅谈C语言的字符串分割
01-21
说起来很有意思,自认为对C语言理解得还是比较深刻的。但居然到今天才知道有个strtok函数,试用了一下突然感慨以前做了多少重复劳动。每次需要解析配置文件,每次需要分割字符串,居然都是自己去分割字符串,既累人...
安全的cookie和token机制
kekefen01的博客
12-16 1383
单独使用cookie或者token都是不够安全的。 单独使用token做验证:不够安全,只要XSS就会被窃取token,黑客可以随意执行任何操作。 单独使用cookie做验证:会遭遇csrf攻击 正确的策略:使用cookie,并配置httpOnly,可以防止被js读取cookie。设置csrftoken,防止csrf攻击。设置正确的CSP白名单策略,防止XSS后读取csrftoken。 这样,哪怕被XSS得手,还得继续执行csrf攻击才能执行特定的操作。 ...
token理解
yudelian的博客
08-06 459
https://www.cnblogs.com/xuxinstyle/p/9675541.html 后面有预防token劫持: https://blog.csdn.net/zhu_xiao_yuan/article/details/77017196 https://www.cnblogs.com/lufeiludaima/p/pz20190203.html
token浅谈
aiklmj的专栏
11-08 209
一. Token介绍 1、Token的引入: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比, 判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个...
token理解总结
ColourfulTiger的博客
12-22 1035
       这段时间,忙着项目,也在做的过程学了很多,有一些之前虽然知道,但是不是很清楚,现在趁着闲暇时间来一个小小的总结;主要是针对token的知识。      一、token是什么?用来做什么?             我的理解token就是一个身份的临时认证,用户在登录后,不可能进行什么访问都要携带用户名、密码,这样很不安全;    而token就好比我就是一个登录成功的用户,我要...
5分钟彻底搞懂什么是token
AI与算法都要通俗易懂
01-09 8361
而一旦将词分成子词,模型只需要记住"bug"、"value" 和 "de" 这三个 token 即可,而且还可以扩展识别出 "decrease "的意思。还可能把 “debug” 这个单词看作两个 token,分别为"de" 和 "bug",这样模型可能知道 “de” 前缀代表“减少”的意思。因为当时接触视觉模型多一些,在视觉模型的性能评估,有一个关键指标叫做 fps,通俗理解就是一秒钟可以处理的图片数。否则,模型可能需要记住"bug"、"debug","value","devalue"四个token.
介绍一下Token
ding_GC的博客
03-28 867
Token安全应用广泛,如防止表单提交,防止有人伪造客户端请求。在实际的开发,我们已经不需要在写Token,可以直接使用已经封装好的类就可以了。但是,我们需要了解这其的原理,那我就简单的聊一下这方面。     什么是TokenToken可以理解为令牌,服务器通过验证Token,来判断你是否有操作的权限。Token的重要特性是有效性,一般Token只是在一定时间内有效。超出时间就限制其操...
浅谈综合布线系统的标准
08-25
综合布线系统是现代建筑内部通信基础设施的核心,其设计和标准对于确保高效、可靠的...随着技术的发展,对布线系统的性能要求也在不断提高,因此,理解和掌握综合布线系统的标准和最佳实践是IT专业人士不可或缺的知识。
浅谈django rest jwt vue 跨域问题
09-20
"x-csrftoken", "x-requested-with", ) ``` 这里,`CORS_ORIGIN_ALLOW_ALL`设置为`True`表示允许所有来源的请求,也可以通过`CORS_ORIGIN_WHITELIST`指定特定的允许来源。`CORS_ALLOW_METHODS`和`CORS_ALLOW_...
浅谈以太坊智能合约安全.pdf
08-24
开发者需要对这些潜在风险有深入的理解,并采取相应的预防措施,如使用最新的安全编程实践、进行形式化验证、参与社区的代码审计等。 总的来说,以太坊智能合约安全需要多层面的保障,包括但不限于代码质量、安全...
简单描述一下token的作用和【vue】以登录token为例,理解vuex状态管理使用?
MiracleSGQ的博客
11-06 1008
简单描述一下token的作用和【vue】以登录token为例,理解vuex状态管理使用? 需求: 因为HTTP协议是无状态协议,所以我们用户登录以后,访问一些带权限的页面,就无发判断能否给用户展示(比如会员资源)。 Cookie曾一度用于客户信息数据的存储,但由于服务器指定Cookie后,浏览器的每次请求都会携带Cookie数据,会带来额外的性能开销,Cookie渐渐被淘汰。 一般判断用户的身份有两种通用的方式:一种是cookie+session的模式; cookie+session的模式身份验证: 用
什么是token和使用的意义
各位看官欢迎来到webshao,点个赞支持下咯!
03-03 8422
一、什么是token token (计算机术语) 在计算机身份认证是令牌(临时)的意思,在词法分析是标记的意思。一般作为邀请、登录系统使用。 二、token的意义 令牌:代表执行某些操作的权利和对象,访问令牌(Assess token)表示访问操作控制主题的系统对象,令牌是一种控制站点的特殊帧,以区别数据帧和其他控制帧 三、token的作用 Token 是在服务端产生的。如果前端使用用户名/密...
什么是tokentoken是用来干嘛的?
最新发布
weixin_45045252的博客
02-21 1608
作为计算机术语时,是“令牌”的意思Token是服务端生成的一串。
Token
weixin_30924087的博客
07-08 111
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 不久前,我在前后端分离实践提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 要回答...
【转】关于Token不那么详细的解释
mastergu2的博客
07-19 1381
原文链接:https://blog.csdn.net/qq_39314932/article/details/88356747 传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 I
安全:GET请求(参数直接在网址)是不安全的;POST请求(参数作为请求体单独提交)安全....
weixin_30587927的博客
10-29 546
/** 安全:GET请求(参数直接在网址)是不安全的;POST请求(参数作为请求体单独提交)安全. */ /** 同步连接和异步连接的区别: 同步连接:网络请求任务交由主线程完成,当主线程请求数据时,所有的用户交互都无法处理,影响用户体验. 异步连接:网络请求任务交由子线程去完成,当子线程请求数据时,主线程依然可以处理用户交互.用户体验好. ...
token 生成有哪几种常用方式_什么是token
热门推荐
weixin_35870469的博客
01-26 1万+
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Toke...
谈一谈你对token理解
07-27
- *3* [浅谈token理解](https://blog.csdn.net/Chilamzxy/article/details/107563380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值