Token令牌的原理及使用

最新推荐文章于 2024-04-19 09:53:25 发布
最新推荐文章于 2024-04-19 09:53:25 发布
阅读量5.9k 收藏 29
点赞数 8
分类专栏: 前端 计算机网络 文章标签: 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaqingying/article/details/118103326
版权

Token令牌

1. Token的定义

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

token是有时效的,一段时间之后用户需要重新验证。我们也不一定需要等到token自动失效,token有撤回的操作,通过token revocataion可以使一个特定的token或是一组有相同认证的token无效。

2. 使用Token的目的

Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

3. Token 的优点

扩展性强,无状态、可扩展。
在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载均衡器能够将用户信息从一个服务传到其他服务器上。
如果我们将已验证的用户的信息保存在Session中,则每次请求都需要用户向已验证的服务器发送验证信息(称为Session亲和性)。用户量大时,可能会造成一些拥堵。
而使用tokens之后这些问题都迎刃而解,因为tokens自己hold住了用户的验证信息。

安全性强,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,意思是:拿着这个令牌,才能过一些关卡。

4. Token一般用在三个地方

①防止表单重复提交
CSRF攻击(跨站点请求伪造)
③身份验证(单点登录)

5. Token的验证过程

(1) 客户端使用用户名跟密码请求登录 ;
(2) 服务端收到请求,去验证用户名与密码 ;
(3)验证成功后,服务端会签发一个 Token,再把这个 Token发送给客户端 ;
(4)客户端收到 Token 以后可以把它存储起来,比如放在Cookie、 Local Storage、Session Storage中;
(5)客户端每次向服务端请求资源的时候需要带着服务端签发的Token ;
(6)服务端收到请求,采用filter过滤器,校验客户端请求带着的 Token,校验成功则返回请求数据,校验失败则返回错误码。

token示意图:
token图(该图片来自脚本之家https://www.jb51.net/)

清颖~
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Framework开发中常用到的Linux命令
学无止境
10-25 3892
Framework开发中常用到的Linux命令
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
Token原理(WEB令牌
weixin_43358075的博客
04-18 3013
Token在WEB系统中相当于临时令牌的作用,一般作为验证使用。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。Token的出现主要解决了两方面问题。 Session会话机制,可以对用户信息进行存储,方便用户再次进入系统,或者进行相应的业务操作。但是,Session是存储于服务器的,会在一定的时间内消耗服务器的内存,同时,Session储存于固定的服务器中,因此,跨域问题...
Composer 提示输入token的解决方法
qq_38421226的博客
11-21 6906
1、问题描述 在执行composer update 或者 install 指令的时候,有时会提示输入token。当然也可以不输入直接回车,指令也会往下执行,只是有时候不免会出现一些问题,甚至影响项目的正常运行。 2、解决办法 第一步,进入https://github.com/settings/tokens页面; 第二步,点击“Generate new token”按钮(左上角...
关于tokentoken使用详解
最新发布
2301_79644036的博客
04-19 2158
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
Minecraft正版登录(获取32位token
BaiBao132的博客
03-09 8260
因mojang为方便服务端去accesstoken,所以将accesstoken采用jwt 什么是jwt: jwt全称:JSON WEB TOKEN 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。 传统的session认证 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次求时,用户...
什么是token以及token原理
mist_02的博客
10-08 3696
什么是tokentoken简单来说就相当于个人信息(通常称为令牌) token原理 用户在输入用户名和密码会提交给服务器,服务器会根据这次求判断是否存在,如果存在会返回客户端一个token,客户端会存下这个token,之后求都会携带这个token进行操作。 ...
git 解决每次更新代码都要输入用户名和token的解决方案
ScarlettSun的博客
07-08 1518
git 解决每次更新代码都要输入用户名和token的解决方案
asp.net webapi2 基于token令牌的身份验证
03-27
本文将深入探讨ASP.NET WebAPI2如何实现基于Token令牌身份验证。 首先,我们需要理解Token的身份验证原理。这种机制下,用户登录后,服务器会生成一个唯一的Token,这个Token包含了一些关于用户的信息,经过加密...
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
cifafenxi.rar_SUM_token_编译原理文法
09-22
本资料包"**cifafenxi.rar_SUM_token_编译原理文法**"聚焦于词法分析这一环节,该过程是编译器将源代码转换为结构化令牌流的第一步。 词法分析,又称分词或扫描,是编译器设计中的一个重要阶段。它的任务是将源代码...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
Token的作用及原理
0945v1
07-09 1万+
讲到Token的作用和原理,网上有很多相关的技术文章,通过搜集整理并加入自己的理解体会,做一个总结整理,希望可以帮助到更多有需要的人。 1、token作用及原理 Token,即令牌,是服务器产生的,具有随机性和不可预测性,它主要有两个作用: (1)防止表单重复提交; 使用Token防表单重复提交步骤: ①在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token; ②将Token发送到客户端的Form表单中,在Form表单中使用隐藏域
令牌简介及原理(Token)
热门推荐
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次求和判断这次求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
Token系列 - 加密猫智能合约源码分析
搬砖魁首的博客
07-26 1921
GeneScienceInterface合约 这个合约没有源码,从名字看已经很明显,就是猫的基因工程,用于决定新出生猫的基因。 这里仅仅定义了一个接口,没有具体实现,后续的调用看后续代码分析 /// @title SEKRETOOOO contract GeneScienceInterface { /// @dev simply a boolean to indicate this is the contract we expect to be function isGeneScience
用户身份验证的令牌Token教程
种麦南山下的博客
12-01 2826
Token是服务端生成的一串字符串,以作客户端进行求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来求数据即可,无需再次带上用户名和密码。
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2584
欢饮各位大神和同行指点❤
知识小结-05token原理使用
weixin_42282999的博客
02-23 1425
1、token主要有两个作用: (1)防止表单重复提交(设置在多少时间内) 原理:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。 然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端, 然后在服务器端判断客户端提交上来的Token与...
Blade认证鉴权方式
weixin_40659514的博客
09-20 3033
blade配置、认证鉴权、放行以及自定义包名
jwttoken原理
05-20
JWT(JSON Web Token)是一种基于JSON格式的安全令牌,用于在网络应用中传递声明。JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。 Header部分通常由两部分组成,分别是token类型和算法类型,例如: ``` { "alg": "HS256", "typ": "JWT" } ``` Payload部分是JWT的核心,包含了一些声明信息,例如用户ID、用户名、过期时间等,也可以自定义一些信息,如下所示: ``` { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 } ``` Signature部分是使用私钥对Header和Payload进行签名得到的,用于验证JWT的真实性和完整性。签名的过程如下: 1. 将Header和Payload进行Base64编码,得到两个字符串 2. 将两个字符串用`.`连接起来,得到一个字符串 3. 使用私钥对字符串进行签名,得到一个密文 JWT的验证过程如下: 1. 将Header和Payload进行Base64编码,得到两个字符串 2. 将两个字符串用`.`连接起来,得到一个字符串 3. 使用公钥对密文进行验签,得到一个字符串 4. 将验签得到的字符串和第2步得到的字符串进行比较,如果相等则验证通过 JWT的优点在于它是无状态的,即服务端不需要保存任何状态信息,只需要验证JWT的合法性即可。这样可以减轻服务器的负担,提高系统的可伸缩性。同时,JWT还支持跨域访问和多语言环境,是一种非常灵活的令牌方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清颖~

您的鼓励让我们一起进步,加油!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值