什么是token token用在哪 token放在哪比较好

最新推荐文章于 2024-06-27 12:55:49 发布
最新推荐文章于 2024-06-27 12:55:49 发布
阅读量1w 收藏 27
点赞数 6
分类专栏: 日常开发问题总结与反思 文章标签: restful 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSS01233210/article/details/122294368
版权 
1. token 其实就是访问资源的凭证,一般是用户通过用户名和密码登录成功之后,服务器将登录凭证做数字签名,加密之后得到的字符串作为token

2. token用在用户登录城后之后会返回给客户端,

3. token主要存储有:
   3.1 存储在localStorage、sessionStorage中,每次调用接口的时候发送给服务端(每次调用接口放在HTTP请求头的Authorization字段里)
       优点:可以跨域
  	   缺点:没有任何安全防御,很容易受到xss攻击(简单理解在输入框输入js代码)导致token被盗取,因此要做好xss防御
   3.2 存储在cookie中,可以自动发送给服务端
       优点:可以指定httponly,来防止xss,也可以指定secure,来保证token只能在HTTPS下传输
       缺点:不能跨域,而且不符合Restful最佳实践,易受CSRF攻击(简单来说攻击者盗用已经认证过的用户信息,以用户的名义进行一些操作(发邮件、转账等)CSRF不能拿到用户信息,他只是盗用用户的凭证去进行操作)。
大佬桑
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端面试题:Token一般是存放在哪里? Token放在cookie和放在localStorage、sessionStorage中有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
Token以及Token的存储
CatCherry的博客
05-06 5627
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
前端面试题-token的存放位置
最新发布
m0_62300955的博客
06-27 502
前端面试题:token
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3176
token一般放在本地存储中。token的存在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
token 应该存在 Cookie、SessionStorage 还是 LocalStorage 中?
生命不息,挖坑不止
06-28 5531
3. LocalStorage:将token存储在localStorage中的优点是,即使在浏览器关闭后,localStorage中的数据仍然存在,因此用户可以保持登录状态。2. SessionStorage:将token存储在sessionStorage中的优点是,它只在当前会话中存在,当用户关闭浏览器后,sessionStorage中的数据将被清除。这种方式的缺点是,如果用户在浏览器中打开新的标签页或窗口,那么新的页面将无法访问sessionStorage中的数据。在Web开发中,安全性是非常重要的。
详解OAuth2 Token 一定要放在请求头中吗
08-18
当我们使用 Spring Security OAuth2 时,一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口。OAuth2AuthenticationProcessingFilter.doFilter 方法中,我们可以看到 Token 解析过程的实现。 在 ...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
token在项目中的使用
02-05
本文将深入探讨`token`在项目中的使用,以及与`tokenUtil`相关的知识点。 首先,让我们理解什么是`token`。在软件工程中,`token`通常指的是在用户成功验证其身份后服务器返回的一个小数据片段,它包含了一个或多个...
token刷新token刷新token刷新
04-09
在IT行业中,Token是一种常见的身份验证机制,广泛应用于Web应用、API接口以及移动应用等场景。"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们...
在vue中获取token,并将token写进header的方法
10-17
在Vue.js应用中,安全地处理用户认证通常涉及到获取、存储和使用TokenToken一般用于身份验证,确保用户的身份安全。以下是在Vue中获取Token并将其写入HTTP请求Header的方法,这里主要用到了Vue、axios、Vuex以及...
前端token中4个存储位置的优缺点
王春燕的博客
06-11 6324
一、token是什么 Token:访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。 二、token一般存放在哪里? token 在客户端一般存放于localStorage、cookie、或sessionStorage,vuex中。......
Token一般存放在哪里?各有什么不同?
qq_30597401的博客
05-24 3156
Token 其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域 3.拿到之后存储在 localStorage 中,每次调用接口的时候放在 HTTP 请求头的 Authorization 字段里 所以to.
Cookie、Session、Token、JWT
kagurawill的博客
12-30 1409
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
Cookie、Session、Token:深度解析及其应用场景与优缺点
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
11-02 327
Cookie、Session、Token:深度解析及其应用场景与优缺点
前端面试题:Token一般是存放在哪里 Token放在cookie和放在localStorage、sessionStorage中有什么不同
m0_54854317的博客
03-06 9594
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
什么是tokentoken是用来干嘛的?怎么使用?
JiangLu7的博客
06-10 1万+
使用token机制的身份验证方法
postman token放在
08-11
根据引用和引用的内容,可以得出在Postman中,token可以放在响应头中或者通过动态获取的方式赋值给环境变量。如果token在响应头中,可以通过在创建会话url的Tests中使用postman.getResponseHeader("X-Auth-Token")来获取token,并通过pm.globals.set方法将token存储在全局环境变量中。如果token是通过动态获取的,可以在登录接口的Tests中配置,使用JSON.parse(responseBody)获取响应体的数据,然后通过验证响应体中是否有token值,并使用postman.setEnvironmentVariable方法将token赋值给环境变量。无论哪种方式,都可以在Postman中方便地使用token来访问接口。123 #### 引用[.reference_title] - *1* *2* [(三)PostMan设置Token(从响应数据或响应头)](https://blog.csdn.net/zz2633105/article/details/121052314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [postman配置token](https://blog.csdn.net/weixin_44414188/article/details/121291310)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值