Token使用

最新推荐文章于 2024-08-02 18:21:33 发布
最新推荐文章于 2024-08-02 18:21:33 发布
阅读量1.2k 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf_refuel/article/details/123698991
版权

Token的作用及原理
1、什么的Token

Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

2、Token的作用

Token完全由应用程序进行管理,所以它可以避开同源策略
Token可以避免CSRF(跨站请求访问)攻击
Token可以是无状态的,可以在多个服务器之间共享
使用Token减轻服务器的压力,减少频繁的查询数据库。
3、Token身份认证的过程

用户通过用户名和密码发送请求
程序进行验证
程序返回一个签名的token给客户端
客户端进行存储token,并且用于每次发送请求
服务器端进行验证token并返回数据
4、Token的存储位置

存储在localStorage中
 

// 存储token到ls
const { token } = res.data;
window.localStorage.setItem('jwtToken', token);

优点:没有时间限制的存储,会一直存放在浏览器中。

缺点:由于LocalStorage 可以被 javascript 访问,所以容易受到XSS攻击。所以可以在一个统一的地方复写请求头,让每次请求都在header中带上这个token, 当token失效的时候,后端会返回401,这个时候在你可以在前端代码中操作返回登陆页面,清除localstorage中的token。(适用于 ajax请求或者 api请求,可以方便的存入 localstorage)另外,需要应用程序来保证Token只在HTTPS下传输。

存储在cookie中
优点:可以防止 csrf攻击,因为 csrf只能在请求中携带 cookie,而这里必须从 cookie中拿出相应的值并放到 authorization 头中。实际上cookie不能跨站(同源策略)被取出,因此可以避免 csrf 攻击。(适用于 ajax请求或者 api请求,可以方便的设置 auth头)

5、Token处理过期时间

在我的vue项目中,我将Token存储在了localStorage中,有处理过Token过期,我是这样做的:
 

created() {
    if (localStorage.jwtToken) {
      const decoded = jwt_decode(localStorage.jwtToken);
      //获取当前时间
      const currentTime = Date.now() / 1000;
      //检测token是否过期
      if (decoded.exp < currentTime) {
        //跳转到登录页面
        this.$router.push('/login');
        //其他处理
        ...
      } else{
        //没有过期的处理;
      }   
    }

lf_refuel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
如果一个用户的 token 被其他用户劫持了,怎样解决这个安全问题
热门推荐
Askrc
02-23 2万+
a、在存储的时候把 token 进行对称加密存储,用时解开。 b、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。c.HTTPS 对 URL 进行
jwt 的 token 被获取怎么办
萌兔兔MMQ!!
04-12 7262
jwt 签发后,每次请求会续期,如果 token 被抓包后,别人得到后,有没有好的方案解决身份窃取问抗投诉服务器题? 签发 token 的时候加入一些验证信息,比如 IP 如果当前 request IP 和签发时候的 IP 不一致就加 blacklist 里 不嫌麻烦的话,搞一个验签。拿到 token 也没有 ip 这种也想过,不过,做不了,因为,我们是多个子系统的,后端需要请求 uc,那么每次来的都是后端 ip csrf 那种么? 插眼,目前方案是一定时间失效再申请 现在都是 HTTPS,为什么会被抓包呢
token的基本使用
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token学习与使用
weixin_52259848的博客
10-05 4537
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token使用
weixin_50769390的博客
11-21 4149
token简介及JWT的使用
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2500
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
什么是tokentoken是用来干嘛的?
weixin_45045252的博客
02-21 1639
作为计算机术语时,是“令牌”的意思Token是服务端生成的一串。
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
Token使用
zyy151007的博客
03-21 1814
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
什么是tokentoken是用来干嘛的?怎么使用
JiangLu7的博客
06-10 1万+
使用token机制的身份验证方法
token如何使用
cxh20777的专栏
11-29 494
4. 使用Token:之后,每当用户向服务器发送请求时,都会在请求的头部中包含这个Token。服务器会验证这个Token,如果Token有效,服务器就知道这个请求是由哪个用户发送的,并且可以根据用户的权限来处理这个请求。当Token过期后,用户需要重新登录来获取新的Token。有些系统也提供了刷新Token的机制,可以在不需要用户重新登录的情况下获取新的Token。3. 存储Token:用户收到Token后,将其存储在本地,比如在Cookie或者LocalStorage中。这就是Token的基本使用方式。
(app发请求)场景:上一个请求返回的token,给下一个请求
weixin_40669227的博客
10-12 371
#先登录接口取token,再把token给下一个请求 import requests url = ‘https://’ body = { “mobile”: “178597”, “password”: “abc12” } r = requests.post(url, json=body) toke = r.json()[‘data’][‘token’] #print(toke) for i in range(10): url = ‘http’ h = { “token”:toke } body = { “c
内网渗透之AccessToken窃取与利用
qq_45521281的博客
05-05 3627
文章目录令牌(Token)AccessToken的窃取与利用1:程序 incognito.exe2:MSF下的incognito模块3:Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权 令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络...
html+css+js实现一个简单的电商商城首页
最新发布
爱敲代码的卡拉米的博客
08-02 273
很多刚入门编程的小白学习了基础语法,却不知道语法的用途,不知道如何加深映像,不知道如何提升自己,这个时候每天刷自主刷一些题就非常重要(百炼成神),可以去牛客网上的编程初学者入门训练。2.💗【👇🏻👇🏻👇🏻关注我| 获取更多源码 | 优质文章】 带您学习各种前端插件、3D炫酷效果、图片展示、文字效果、以及整站模板 、大学生毕业HTML模板 、期末大作业模板 、等!绿泡泡:XiaoMei_NN。
tiDB token使用
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和处理数据。 TiDB Token 使用率可以通过以下几个方面来衡量: 1. Token 分布均匀性:如果 Token 在各个节点上分布均匀,说明数据在集群中得到了合理的分布,避免了热点问题。 2. Token 利用率:如果 Token 的利用率高,说明数据在集群中得到了充分的利用,避免了资源浪费。 3. 数据迁移频率:如果 Token使用率过高,可能会导致数据迁移频繁,影响集群的性能。 为了提高 TiDB Token 使用率,可以采取以下措施: 1. 合理规划数据分布:根据业务需求和数据特点,合理划分 Token 范围,使得数据在集群中均匀分布。 2. 动态调整数据分布:根据实际情况,动态调整 Token 的分布,避免热点问题和资源浪费。 3. 监控和优化:通过监控 TiDB 集群的 Token 使用情况,及时发现问题并进行优化,提高 Token 的利用率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值