token使用方法(加密cookie)

最新推荐文章于 2024-09-27 16:21:29 发布
最新推荐文章于 2024-09-27 16:21:29 发布
阅读量879 收藏
点赞数
文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuku30/article/details/93204456
版权
本文介绍了在无状态请求和第三方登录场景下如何使用token。详细步骤包括安装openssl和perl,解决配置环境变量的问题,以及如何利用openssl生成密钥对。接着,展示了使用jsonwebtoken库生成token,并在前后端交互中验证登录状态。
摘要由CSDN通过智能技术生成

token的使用场景

  1. 无状态请求
  2. 保持用户的登录状态
  3. 第三方登录(token+auth2.0)

token使用流程

  1. 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 )
  • 先安装perl
  • 重启电脑
  • 进行 C:\Perl64\eg
  • 以管理员身份运行 perl --help
  • 报错( perl没有配置环境变量 )
  • 安装openssl
  • 软件安装无要求,一路next
  • 重启电脑
  • 然后在命令终端输入openssl,发现报错openssl命令未找到
  • 配置全局的环境变量
  • 在命令终端继续输入openssl,然后报警告:WARNING: can’t open config file: /usr/local/ssl/openssl.cnf
  • 在你得opensll安装路径下找到openssl.cfg,我的路径是 C:\OpenSSL-Win64\bin\openssl.cfg,设置环境变量
    $ set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
    C:\Program Files\OpenSSL-Win64\bin
  • 继续输入openssl
    $ openssl
    $ OpenSSL>
  • 注意: 以上两个软件下载是需要翻墙的
  1. 先使用express创建项目
  2. 打造了一个login的post接口
  3. 使用openssl生成一个私钥
  • 要进入某一个项目文件夹中生成
    $ openssl genrsa -out ./private_key.pem 1024

  1. 使用openssl生成公钥
    $ openssl rsa -in ./private_key.pem -pubout -out ./public_key.pem

  2. 安装jsonwebtoken
    $ cnpm i jsonwebtoken -D

  3. 通过私钥生成token

let private_key=fs.readFileSync(path.join(__dirname
最低0.47元/天 解锁文章
小霖子²²²
关注
token使用
ImeiLau的博客
03-25 1310
前台实现(一般在请求拦截器token,以下只是简单示例) 1.用户在点击登录接口的时候向后台发送请求,后台在返回的内容携带了token,前端久将其set到localStorage, document.getElementById("login").addEventListener("click", function () { let name = document.getElementById("name").value; let password = document.g
Token使用
zyy151007的博客
03-21 1875
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token方法verify。生成token方法sign。作用:生成token与验证。
Cookie、Session和Token三者的区别及使用
11-13
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
彻底理解cookie,session,token使用及原理
10-16
当我们浏览网页或使用应用程序时,经常会遇到cookie、session和token这三种技术。它们是实现Web应用会话管理的关键机制。在详细探讨这三种技术之前,我们先来理解一下它们各自的概念和它们之间是如何相互协作的。 ...
thinkphp框架使用JWTtoken方法详解
10-16
方法的核心是生成JWT的三个组成部分,并使用签名算法进行加密,最后返回编码后的token字符串。这个返回的token可以被客户端保存并用于后续请求的验证。 例如,如果我们要创建一个带有自定义数据的token,我们可以...
tp5框架使用cookie加密算法实现登录功能示例
10-15
在开发Web应用时,安全是至关重要的一个环节。...在这个示例,我们将探讨如何利用tp5框架和cookie加密算法实现登录...此外,还可以考虑使用token或JWT(JSON Web Tokens)来替代传统的session和cookie,以增强安全性。
token使用
weixin_46209352的博客
11-28 143
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> 创建工具类,创建token跟解析token package com.mydemojava.utils;
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2528
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
Token使用介绍
yc26583的博客
11-14 736
token使用场景一般为第三方授权接口或跨域、跨服务器的请求。token由服务提供方颁发,一般需要有新颁发和续约两个接口,失效时长根据使用场景可以分为10分钟或1小时等多种时效。 1、Token的颁发: **颁发方式:**用户名、密码、时间和序列进行统一认证,认证通过后返回token,其密码信息为线下沟通,不通过请求传输,密码为校验辅助字符。 **客户端请求数据:**用户名+时间+序列明文+校...
token的简单使用
q1519187064的博客
02-22 950
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token的用法(生成和验证)
最新发布
weixin_45582252的博客
09-27 884
首先我们先来看一下图显示的token,相信很多朋友都听说过token这种东西,但是没有深入了解过这些东西,下面让我浅显的介绍一下。首先,Token(令牌)是一个广泛使用的概念,尤其在计算机科学和网络安全领域。它的具体含义和用途可能会根据上下文有所不同。
token使用流程
EatsSinner的博客
06-28 650
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
token的详解与使用
迈达量化的博客
03-16 677
在OAuth 2.0,令牌被用作访问令牌(Access Token),用于访问受保护的资源,以及刷新令牌(Refresh Token),用于获取新的访问令牌。头部包含算法和令牌类型的信息,载荷包含要传输的数据,签名用于验证令牌的完整性和真实性。Session Token:Session Token是一种服务器生成的令牌,用于标识用户的会话。客户端在后续的请求将Session Token包含在请求头或请求参数,服务器通过验证Session Token来识别用户的会话状态。
vite项目使用jtw加密token
09-16
Vite是一个现代的前端构建工具,它专注于快速启动和热更新,适合构建高性能的Web应用。JWT(JSON Web Tokens)是一种常用的用于认证和授权的标准协议,它允许服务器将信息安全地发送给客户端,并能在后续请求验证。 在Vite项目使用JWT加密Token的一般步骤如下: 1. 安装依赖:首先需要安装`jsonwebtoken`库,可以使用npm或yarn命令行工具: ```bash npm install jsonwebtoken # 或者 yarn add jsonwebtoken ``` 2. 创建服务端API:在Vite的服务端设置,当用户登录成功后,会生成一个JWT并返回给客户端。例如,使用Node.js和Express: ```javascript const jwt = require('jsonwebtoken'); // 假设有个登录成功的处理函数 async function loginSuccess(user) { const token = jwt.sign({ userId: user.id }, 'your-secret-key', { expiresIn: '1h' }); res.json({ token }); } ``` 3. 客户端存储与验证:客户端接收到JWT后,通常将其存储在浏览器的本地存储或Cookie。在每次向需要授权的API发送请求时,添加Authorization头部,携带Bearer前缀和JWT: ```javascript fetch('/protected-resource', { headers: { Authorization: `Bearer ${localStorage.getItem('jwt')}` }, }) .then(response => response.json()) ``` 4. 服务端验证:在处理受保护资源的API端点上,检查JWT是否有效: ```javascript app.use(async (req, res, next) => { try { const token = req.headers.authorization?.split(' ')[1]; if (!token) return res.status(401).json({ error: 'Unauthorized' }); const decoded = await jwt.verify(token, 'your-secret-key'); req.user = decoded; // 将解码后的数据绑定到req上 next(); } catch (err) { res.status(401).json({ error: 'Unauthorized or Invalid Token' }); } }); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值