Token中的信息

最新推荐文章于 2024-05-30 04:22:57 发布
最新推荐文章于 2024-05-30 04:22:57 发布
阅读量6.8k 收藏 5
点赞数 3
分类专栏: Token SID... ACCOUNT 文章标签: TOKEN WINDOWS 特权 SID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26153041/article/details/52179289
版权

Token中有哪些信息呢?这我们可以从一个api中得到,

GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx

想要获取的信息类别

TOKEN_INFORMATION_CLASS

typedef enum _TOKEN_INFORMATION_CLASS { 
  TokenUser                             = 1,
  TokenGroups,
  TokenPrivileges,
  TokenOwner,
  TokenPrimaryGroup,
  TokenDefaultDacl,
  TokenSource,
  TokenType,
  TokenImpersonationLevel,
  TokenStatistics,
  TokenRestrictedSids,
  TokenSessionId,
  TokenGroupsAndPrivileges,
  TokenSessionReference,
  TokenSandBoxInert,
  TokenAuditPolicy,
  TokenOrigin,
  TokenElevationType,
  TokenLinkedToken,
  TokenElevation,
  TokenHasRestrictions,
  TokenAccessInformation,
  TokenVirtualizationAllowed,
  TokenVirtualizationEnabled,
  TokenIntegrityLevel,
  TokenUIAccess,
  TokenMandatoryPolicy,
  TokenLogonSid,
  TokenIsAppContainer,
  TokenCapabilities,
  TokenAppContainerSid,
  TokenAppContainerNumber,
  TokenUserClaimAttributes,
  TokenDeviceClaimAttributes,
  TokenRestrictedUserClaimAttributes,
  TokenRestrictedDeviceClaimAttributes,
  TokenDeviceGroups,
  TokenRestrictedDeviceGroups,
  TokenSecurityAttributes,
  TokenIsRestricted,
  MaxTokenInfoClass
} TOKEN_INFORMATION_CLASS, *PTOKEN_INFORMATION_CLASS;


如此在这里我们一一获取下这些信息

1.TOKEN_USER: https://msdn.microsoft.com/en-us/library/windows/desktop/aa379634(v=vs.85).aspx

2.TOKEN_GROUPS: https://msdn.microsoft.com/en-us/library/windows/desktop/aa379624(v=vs.85).aspx





以及各种Attributes的意义
Value Meaning
SE_GROUP_ENABLED 0x00000004L

The SID is enabled for access checks. When the system performs an access check, it checks for access-allowed and access-denied access control entries (ACEs) that apply to the SID.

A SID without this attribute is ignored during an access check unless the SE_GROUP_USE_FOR_DENY_ONLY attribute is set.
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002L

The SID is enabled by default.
SE_GROUP_INTEGRITY 0x00000020L

The SID is a mandatory integrity SID.
SE_GROUP_INTEGRITY_ENABLED 0x00000040L

The SID is enabled for mandatory integrity checks.
SE_GROUP_LOGON_ID 0xC0000000L

The SID is a logon SID that identifies the logon session associated with an access token.
SE_GROUP_MANDATORY 0x00000001L

The SID cannot have the SE_GROUP_ENABLED attribute cleared by a call to the 
最低0.47元/天 解锁文章
qinqin772
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token在项目的使用
02-05
在后续的请求,客户端会在每个请求头附带上这个`token`,服务器接收到请求后,会解码`token`,从提取用户信息,以判断请求是否合法。 `tokenUtil`通常是指一个工具类,它包含了生成、验证和解析`token`的相关...
token刷新token刷新token刷新
04-09
在IT行业Token是一种常见的身份验证机制,广泛应用于Web应用、API接口以及移动应用等场景。"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们...
Token详解
热门推荐
Shuo
09-22 1万+
描述了token和jwt,以及jwt的使用。
Token相关内容简述
answer3lin的博客
01-10 5686
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
Token详解及安全验证
wangluoanquan111的博客
04-21 1271
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
GetTokenInformation
07-26 2531
BOOL WINAPI GetTokenInformation( __in HANDLE <a class="synParam" onclick="function onclick(){showTip(this)}">TokenHandle, __in TOKEN_INFORMATION_CLASS <a class="synParam"
jwttoken里面包含哪些内容?
qq_42449963的博客
04-08 7334
目录1、定义2、作用3、结构3.1、Header3.2、Payload3.3、Signature4、生成token的代码 1、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、作用 1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是
token信息内容
最新发布
qq_56876713的博客
05-30 160
token信息主要包含三部分内容,加密的类型和加密的算法,包含的主题信息,验证的签名信息
token的基本内容
qq_39039128的博客
10-16 5345
1、token 的全称是json web token。 2、在http,进行身份认证。 3、http通信是无状态的,客户端的请求到了服务端,服务端的答复无法对原来的客户端进行识别 4、传统使用session机制:客户端登录成功后,服务端返回一个sessionid给客户端,客户端将此保存在cookie。需要再次发送请求时,携带cookie的sessionid到服务端,服务端缓存了session...
小米智能家居token信息获取.exe
10-12
获取智能家居token 方便搭建homeassistant
onenet MQTT Token计算工具
09-30
1. **基础信息设置**:在使用OneNet MQTT Token计算工具之前,需要拥有OneNet平台的设备ID、API密钥以及时间戳。设备ID是每个连接到OneNet平台的设备的唯一标识符,API密钥是安全访问平台的凭证,时间戳是当前时间的...
swagger测试获取token
02-14
之后在测试API时,插件会自动添加这个token到请求头,确保每次请求都带有有效的身份验证信息。 文件`2.18.0_0.crx`是Chrome浏览器的扩展程序文件,用于安装插件。`.crx`文件包含了插件的所有代码和资源。而`...
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 5872
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
Windows API 之 OpenProcessToken、GetTokenInformation
weixin_30549175的博客
09-06 236
The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token. The GetTokenInformation function retrieves a specified type of ...
WINDOWS下调用GetTokenInformation的奇怪之处--两次调用
weixin_33748818的博客
07-24 405
就是用getLastErr可以得到错误号,同时,会将需要的长度写到参数里,再进行第二次调用,以此来节约内存空间。 神奇的长见识了。 相关说法如下: ====================== The error occurs because the buffer is insufficient. :-) It's not large enough for the content. Onc...
java 实现token登录,并进行上下文存储用户信息
xu_hui123的博客
07-03 2877
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
Token的三要素
weixin_45704311的博客
04-23 4313
一、定义Token token分为三部分来定义: 1 .表头:Header是一个json对象,存储元数据 { "alg":"HS256", "typ":"JWT" } alg:是签名的算法名称(algorithm),默认是HMAC SHA); type属性表示这个令牌(token)的类型(type),JWT令牌统一写成JWT。 2.负载:Payload是一个json对象。存放传递的数据,数据分为Public和Private。 Public是JWT规定的一些字段,可以自己选择使
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 4821
简介 Token结构体是访问权限检查的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程主令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
jmetertoken
04-02
在JMeterToken是一种用于模拟用户会话的机制。它可以用于在多个请求之间传递身份验证信息或其他重要数据。Token通常是通过登录请求获取,并在后续请求作为参数进行传递。 在JMeter,可以使用以下几种方式来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值