浅谈对token的理解

token,归结为两个词:安全,方便

首先说token的流程:
客户端使用用户名跟密码请求登录
服务端收到请求,验证用户名与密码
验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
客户端收到 Token 以后可以把它存储起来,比如放在localStorage中
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就放行

那么问题来了 token有啥好处,token需要设置过期时间吗,token有什么意义

token得意义
试想一个场景,我们开发一个购物网站,在不登陆得情况下,我们肯定是可以正常浏览商品得,但当我们进入购物车这种需要验证登录信息的功能时,我们在请求数据的同时就需要将用户信息传输到后台去验证我们的登录态,这样直接发送信息的方式首先很不安全,假如有黑客知道我们的接口地址,那他直接访问接口就能拿到我们的用户信息,我们的信息就暴露了,其次,因为我们会很频繁的发送请求,在请求中加入用户名密码这种无意义的信息,对性能会造成很大消耗,这时token就完美的解决了这些问题

token的好处(引用自https://blog.csdn.net/webshao/article/details/104642254)

token的好处可以归结为以下几点
1、Token 完全由应用管理,所以它可以避开同源策略(同源&#x

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值