token(令牌)和sign(签名)理解

最新推荐文章于 2024-04-23 11:00:00 发布
最新推荐文章于 2024-04-23 11:00:00 发布
阅读量6.2k 收藏 19
点赞数 2
分类专栏: 前端开发知识汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28846707/article/details/109513865
版权

token(令牌)和sign(签名)理解

Token:令牌

用来判断用户身份的一个标识;
用户在登录的时候登录,成功的情况下生成一个token(可以是将用户信息加密,也可以是别的方式),将token返还给客户端,同时将token和用户id和时间戳存入,token表。
用户可以根据token向接口发送请求,接口在接受请求的时候,生成时间戳,验证该token在token表中是否过期,若过期则让用户重新登录,删除该token,并见新的token和新的时间戳和用户id再次存入token表。
若用户没有登录直接向接口发送请求,则没有token,接口在接受到请求的时候判断是否有token,若没有则提示用户没有登录,跳转至登录页面,让用户登录。

Sign:签名

服务端在接受到用户请求的时候判断该请求是否是来自于自己允许的平台(自己允许的平台有统一的加密规则)
客户端在向接口发送请求的时候带上参数
(参数可以是用户信息和时间戳,时间戳在第一次使用的时候就应赋值给一个变量,以后每次使用时间戳就使用该变量,因为如果每次直接调用时间戳time(),则每次得到的时间戳都不一样)。
和sign(sign内容为请求时带上的参数和token进行统一加密后的字符串),接口在接受到参数和sign后,先比较接受到的时间戳和当前时间戳,若相差超过规定时间则请求超时,让用户重新发送请求。
若对比时间戳后没有超时,则用自己统一的加密规则将接受到的参数加密(可以是用户信息和接收到的时间

最低0.47元/天 解锁文章
online36小时
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于token签名、加密的一点理解
NeverSayNever
06-07 1万+
转自:https://blog.csdn.net/maocai008/article/details/79064542在之前的工作中,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅一、token 在网站、app与服务器交互的过程中,很多时候为了:1、避免用户多次输入密码2、实现自动登陆3、避免在终端直接存储用户的密码4、标示客户端的请求是否合法5、其他(暂时没想到)我们需要引入...
Token认证签名加密
09-10
这个是写与第三方接口对接的事例代码,上面写的比较通俗易懂,很容易理解,有注解,没做过第三方接口对接的小朋友照抄就行,
WEB API 接口签名sign验证入门与实战
最新发布
wangluoanquan111的博客
04-23 1017
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
App开放接口api安全性—Token签名sign的设计与实现
热门推荐
Andyの笔记
09-27 8万+
前言        在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放
WebApi安全性 使用TOKEN+签名验证
weixin_30471065的博客
10-18 2381
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。...
token令牌认证与数字签名认证区别
weixin_38359571的博客
10-29 2913
token令牌认证 解决问题:免密登录。 应用场景:前后台分离项目的场景。 内容:当输入账户和密码登录成功后,服务器端会生成一个token 作用:服务器端会将生成的token传送给客户端,以后每次客户端每次发出请求时,都会携带这个token令牌。 分类:明文令牌和密文令牌(通过公钥加密的令牌)。 数字签名 解决问题:防止数据被篡改。 应用场景:服务期间数据传输保障数据不被篡改。 内容:密钥的加密串...
API的 Signature(签名)&Token(令牌) 认证
weixin_34090562的博客
07-04 864
2019独角兽企业重金招聘Python工程师标准>>> ...
API接口设计之token、timestamp、sign
06-24
`token`、`timestamp`和`sign`这三者是常见的安全机制,用于确保数据的完整性和防止中间人攻击。下面将详细阐述它们的作用和实现方式。 `Token`,通常指访问令牌,是一种身份验证机制。在API交互中,客户端(如移动...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
WebApi 使用TOKEN+签名验证
10-17
- **Client**:客户端应用代码,负责发起请求并进行签名令牌的处理。 - **Server**:服务器端代码,处理请求验证,包括JWT和签名的验证。 - **packages**:NuGet包目录,包含了项目中引用的外部库,如JWT处理库...
详解淘宝H5 sign加密算法
11-19
总结来说,淘宝H5 Sign加密算法的核心在于使用TokenSign来保护请求的完整性,防止URL篡改和非法访问。通过Token的动态分配、加密以及定期更新,确保了在H5环境中数据传输的安全性。这个机制可以广泛应用于需要安全...
令牌签名Token signing」-crx插件
03-20
在网络上使用您的eID智能卡 使用您的eID签名 支持语言:English
py代码-获取token,sign
07-14
在Python编程语言中,"获取token,sign"通常是指实现身份验证和安全性的过程。TokenSign在IT领域中扮演着关键角色,特别是在API交互、Web服务和分布式系统中。让我们详细了解一下这两个概念以及如何使用Python来...
加密,签名token解释及场景分析
Charles Ren's Tech Blog
10-30 3288
文章目录加密使用场景对称加密和非对称加密签名使用场景含义Tokencookie和session 参考文章:数据的加密与签名 彻底理解cookie,session,token 加密 使用场景 当我们传输数据时,如果数据被截获了,那么其他人就可以看到内容了,这时需要加密算法来对数据进行加密,这样其他人截获也只能看到乱码。 过程: 发送者对明文使用密钥加密然后生成密文,接受者再对密文解密得到明文的过程。...
api接口安全--签名(sign)与登录(token)验证
weixin_38056904的博客
06-19 1万+
前言 1.在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开...
微信公众号开发系列二:公众号接口配置token验证和工程搭建signature校验
码农超哥的博客
10-24 2730
上文中描述了开发公众号所需要的准备工作,本文讲解如何搭建工程,如何实现账号的接口配置。一、环境说明:开发工具:EclipseJDK版本:JDK1.8Servlet容器:Tomcat8.5内网穿透工具:NATAPP本教程基于Servlet来做请求响应,不使用相关框架,旨在说明微信公众号开发的相关流程。二、账号接口配置要进行公众号开发需要登录公众号开启开发模式,配置开发接口。本教程采用测试账号来进行开...
Token签名的设计
包子大叔的笔记
07-01 1063
Token 使用JWT Token JWT设计的好处是不用在服务器保持授权信息,会话不需要服务器维护 缺陷: 1,Token一旦签发,在有效期内不受控制,即服务端修改Token有效期时,之前签发的Token在过期前还是有效的 2,Token在过期后需要重新签发 签名的设计        原理:用户登录后向服务器提供用户认证信息(如账户和密码),服务器认证...
tokensign理解
qwangcong的博客
06-01 3905
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Web Api + Token + 签名
我喜欢你喜欢我的歌
12-11 990
开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 tok
signtoken区别
07-28
"sign"和"token"是两个不同的概念,它们在不同的上下文中具有不同的含义和用途。下面是它们的一些区别: 1. 概念: "sign"通常指...具体使用时,需要根据具体的应用场景和需求来理解和使用"sign"和"token"这两个概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值