什么是token?有什么用?

最新推荐文章于 2024-03-20 19:13:26 发布
最新推荐文章于 2024-03-20 19:13:26 发布
阅读量3.4k 收藏 6
点赞数 5
分类专栏: 前端开发 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52358470/article/details/121440501
版权

前言

我第一次听到token,是在课堂上,老师讲了,但是我啥也没记住,只知道有token这个东西。但是它是什么,有什么用,是我在项目中遇到后,才去查的,记录一下我的理解。

token是什么?

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。

我自己理解的token是一个身份卡,有权限的作用。

token产生背景

HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。

token的使用

1,前端登陆的时候向服务器发送请求,服务器验证成功,会生成一个token

2,前端会存储这个token,放在session或cookie中,用于之后的业务请求身份验证

3,拿着这个token,可以在当前登录的账号下进行请求业务,发送请求时,token会放在请求头里,服务器收到这个业务请求,验证token,成功就允许这个请求获取数据

4,token可以设置失效期

zhy郑小鱼
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
区块链技术产生的意义是什么?
01-08
区块链技术产生的意义是什么? 区块链推动经济升级到可编程的数字经济 从可编程货币到可编程金融,才能进化到可编程经济,这是区块链带给我们最有价值的东西。 区块链技术让世界更平 Token化+智慧账户(物联网的区块链账户)区块链的智能合约可以抹平国家、区域、经济体系间的法律、货币、语言、交割执行的隔阂。 区块链让共享经济、共享能量和信息更容易 极大地降低了B2B之间、B2C之间的信任成本、提升交易速度、降低交易和资源共享成本 作者:manbiwang
token在项目中的使用
02-05
该资源讲述token在项目中的使用 在登录时校验用户名和密码是否正确,正确的情况下生成token, 获取用户信息时: 从请求域中获取token,从token中解析用户id
俄版米家 app 看token用的
06-14
智能家居中的小米设备集成到diy平台,或者组合到智能平台时,比如home assistant hass hass.io,需要token,用这个俄版的米家可以方便查看
什么是TokenToken的主要用处?
最新发布
码农code之路
03-20 647
Token,翻译成中文可以理解为“令牌”,在计算机科学和网络安全中,指的是一种代表特定身份或权限的数据结构。这个概念最早源于身份验证的领域,用于确认用户身份并授权其访问特定资源。在互联网环境中,Token通常是由服务器生成并发送给客户端的,客户端在后续通信中需要携带这个Token来标识自己的身份和权限。Token一般包含一段随机生成的字符串,以及一些元数据(如关联的用户ID、过期时间等),这些数据由服务器根据具体情况进行定义和生成。
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要测试的接口头文件中。
前端必备token令牌的使用
m0_61750010的博客
09-19 4616
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2021年10月11日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是
Token作用及原理
StarFishing
12-12 1万+
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要用 Token? 要回答这个问题很简单,因为它能解决问题! Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免 CSRF 攻击(ht...
什么是tokentoken是用来干嘛的?
热门推荐
青春木鱼的博客
09-25 8万+
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token是一个身份卡,有权限的作用
token作用
2301_78176274的博客
02-07 373
1.token即令牌,相当于一个身份的象征,主要是由前端发起请求后端会给一个token前端,token存在一个过期时间也是由后端决定。前端需要将token存储起来(可存储在事先准备好的仓库中)。当用户在点击登录时进入主页时会根据不同的token提供不同的信息。第一反应就是昵称和头像不同。 2.在之后的业务当中,用户在发起请求时都需要去携带token。那么token应该放在请求拦截器中,通过请求头将token带上去(告诉服务器我要谁的数据)。首先在ruquest中拿到token。通过config.heade
token的问题和原理解析
u013478912的博客
05-01 7296
1.token的原理和作用token是用于验证身份的,在web系统中验证前端是否能够访问后端系统 ​ token在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 token 证明自己的合法地位。token是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返...
token作用
wdcsd_的博客
12-09 2155
论文
编译原理入门——什么是编译器?
12-21
什么是编译器? 编译器告诉计算机该怎么去理解我们编写的代码。我们编写的高级语言大致分为两种: 解释型:像Python,可以写一句执行一句; 编译型:像C,需要经过编译成.exe文件才能运行。 因此,编译器又分两种: ...
token作用及其原理实现
kai_saaaa的博客
03-10 1134
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的js...
Vue项目中实现用户登录及token验证
上庸者-不服周
06-16 1万+
node.js+vue+jwt
什么是tokentoken是用来干嘛的?怎么使用?
JiangLu7的博客
06-10 8675
使用token机制的身份验证方法
前端token中4个存储位置的优缺点
王春燕的博客
06-11 5341
一、token是什么 Token:访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。 二、token一般存放在哪里? token 在客户端一般存放于localStorage、cookie、或sessionStorage,vuex中。......
token作用
weixin_71013573的博客
06-20 2472
token 之前前后端判断身份标识用 session,基于 cookie 来实现。最新的浏览器渐渐的淘汰了 cookie 了,所以这种形式慢慢就没了,于是大家换了一种校验形式,使用 token.token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。另外,token 是有时效的,一段时间之后用户需要重新验证。减轻服务器的压力,减少频
token的使用
weixin_50769390的博客
11-21 3569
token简介及JWT的使用
Token和JWT的详细介绍
容易yy的博客
12-06 1761
Token和JWT的组成
什么是JWT?如何生成和验证JWT token
03-10
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在网络应用间传递声明信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于令牌的元数据和加密算法的信息,通常由两部分组成:令牌类型(即JWT)和所使用的签名算法(如HMAC SHA256或RSA)。 载荷是JWT的主要内容,包含了一些声明信息,如用户ID、角色、权限等。载荷可以自定义,但建议只包含一些非敏感的信息,因为JWT是可解码的。 签名是对头部和载荷进行加密生成的,用于验证JWT的真实性和完整性。签名需要使用头部中指定的算法和密钥进行生成,接收方可以通过验证签名来确保JWT没有被篡改。 生成JWT token的过程如下: 1. 创建一个包含所需声明信息的JSON对象。 2. 使用Base64编码头部和载荷,形成两个字符串。 3. 将两个字符串用点号连接起来,形成一个未签名的JWT。 4. 使用指定的算法和密钥对未签名的JWT进行签名,生成签名字符串。 5. 将签名字符串添加到未签名的JWT末尾,形成最终的JWT token。 验证JWT token的过程如下: 1. 将接收到的JWT token按点号分割为头部、载荷和签名三部分。 2. 使用相同的算法和密钥对头部和载荷进行签名,生成一个新的签名字符串。 3. 将新生成的签名字符串与接收到的签名进行比较,如果相同,则说明JWT token是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值