什么是token?Android中token的使用讲解

最新推荐文章于 2024-05-16 01:50:52 发布
最新推荐文章于 2024-05-16 01:50:52 发布
阅读量1.8w 收藏 66
点赞数 6
分类专栏: Token 文章标签: Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42618969/article/details/81237305
版权
本文详细介绍了Token在计算机身份认证和数据处理中的作用,特别是在Android开发中的应用场景。讲解了基于Token的身份验证流程,包括登录后服务端签发Token,客户端存储并携带Token进行请求,以及服务端验证Token的过程。还提到了Token的存储策略,如文件存储、数据库存储和使用Redis。此外,文中给出了在Android中实现Token获取、加密解密、参数构造、保存Token到本地等实际开发步骤。
摘要由CSDN通过智能技术生成

 

通过本篇可以基本掌握使用token,下面就来一步一步开始学会使用吧!

Token(计算机术语)

在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。

数据处理

token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。

 

(网络上)基于 Token 的身份验证方法

 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

下面是个人的理解:

1.登录的时候(或者第一次打开APP的时候),登录成功之后,我们需要给他分配一个token。(1)token可以是文件的形式存着;(2)也可以存在数据库,但是存放在数据库,我个人不推荐,因为每次调用api接口都会对比,这样做法会加重服务器压力;(3)用redis存放token。

2.登录之后,我们要返回token,让安卓或者ios去保存这个token,以后每次操作都携带token去请求接口。

3.接下来就是我们要用它传给我们的token去对比,如果符合,那就正常返回数据,否则就返回一个标识,告诉app说这个token不符合,需要重新登录。

 

下面我们来看一下token的具体使用,在开发中我的需求是用户第一次打开我们的APP的时候就获取到一个token,然后保存到本地,这样在下一次打开后我们就能根据token来判断用户的信息(如果用户注册,则把用户信息和token在后台绑定):

1:首先获取token(这里是当打开APP的时候的一个Activity中)

//初始化数据,获得应用的token并且保存
public void initData() {
    //判断有没有旧的token,AndroidFileUtil这个工具类在下面的代码中
    String myToken = AndroidFileUtil.readFileByLines(getCacheDir().getAbsolutePath() + "/" + DataConfig.TOKEN_FILE_NAME);
    if (!TextUtils.isEmpty(myToken)) {
        Log.d("WelcomeActivity","Token: "+myToken);
    } else {
        APIConfig.getDataIntoView(new Runnable() {
            @Override
            public void run() {
                String member = "member";
                Map<String, String> map = new HashMap<>();
                map.put("grantType", member);
                map.put("token","");
                map.put("appId","");
                map.put("appSecret","");
                //对传入的数据进行加密
                String paramJson = EncryptUtil.encrypt(map);
                //下面的是获取token的服务器地址,项目中应该根据具体的请求地址
                String url = "xxxhttp://45.5.175.255/shop/api/xxxtoken/refresh.do";
                String rs = HttpUtil.GetDataFromNetByPost(url,
                        new ParamsBuilder().addParam("paramJson", paramJson).getParams());
                //对数据进行解密到我们的一个保存token的类中(UserToken类)
                final UserToken result = EncryptUtil.decrypt(rs, UserToken.class);
                if (result != null && result.getResult() == APIConfig.CODE_SUCCESS) {
                    //保存我们获取的token在文件中,方便下次获取,这个工具也在下面
                    APIUtil.saveToken(result.getData());
                } else {
                  //下面的是自己写的一个工具类,也可以用Toast弹窗消息
                    ToastUtil.toastByCode(result);
                }
            }
        });
    }
}
最低0.47元/天 解锁文章
AndyYuan317
关注
  • 6
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
七牛Android上传token的生成和上传
04-01
"七牛Android上传token的生成和上传"这一主题主要涉及两个关键步骤:生成上传Token使用这个Token进行文件上传。在七牛的官方文档,可能对Android平台的具体实现细节没有给出详细示例,导致开发者在实际操作时...
android七牛云本地获取token并上传文件和删除文件
02-07
本教程将详细讲解如何在Android应用实现本地获取七牛云的Token,以及如何进行文件的上传和删除操作,无需依赖业务服务器的协助。 首先,我们需要在七牛云官网上注册一个账号,并创建一个存储空间(Bucket),这是...
手把手教你如何查找Token
m0_52767002的博客
07-07 4万+
如何查找Token
获取手机token
安卓加油
11-04 6635
//获取手机token值  唯一设备码 TelephonyManager TelephonyMgr = (TelephonyManager)getSystemService(TELEPHONY_SERVICE); String szImei = TelephonyMgr.getDeviceId(); 权限
Activity启动流程
最新发布
weixin_43700867的博客
05-16 949
每个 App 在启动前必须先创建一个进程,该进程是由 zygote fork 出来的,进程具有独立的资源空间,用于承载 App 上运行的各种 Activity,Service 等组件。进程对于上层应用来说是完全透明的,这也是谷歌有意为之,让 App 程序都运行在 Android Runtime 上。大多数情况一个 App 就运行在一个进程,除非在 AndroidManifest.xml 配置 Android:process 属性,或通过 native 代码 fork 进程。
手机app端,token的详解
ityun的博客
02-18 2万+
token是什么?  token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作
获取用户手机号码解析失败,微信小程序授权登录获取token步骤
wanmeizty的专栏
08-30 1798
第一步:先登录wx.login,获取code,(这一步必须放在所有步骤之前) 第二步:调用getPhoneNumber,获取到encryptedData和iv, 第三步:调用接口获取openid,然后再通过openid获取token; 注:第一步放在后面会产生时间差,导致加密的encryptedData 和 code解析失败,而获取不到token或者用户信息 ...
请教高手一个获取Tocken方式
weixin_44769393的博客
12-22 284
请教一下 下图代码是如何将Tocken获取到的 还望高手赐教!!!
Android框架Volley使用之Post请求实现方法
08-26
本篇文章将详细讲解如何在Android应用使用Volley框架实现POST请求。 首先,我们需要在项目的build.gradle文件添加Volley库的依赖。在dependencies块加入以下代码: ```groovy implementation '...
详解Android微信登录与分享
01-05
Android 使用微信登录、分享功能 具体的文档详情微信官网上介绍(微信官网文档),本人直接按照项目部署步骤进行讲解: 第一步:申请你的AppID; 第二步:依赖 dependencies { compile '...
Android-使用OkHttp的AndroidOAuth2客户端
08-13
本教程将详细讲解如何在Android应用使用OkHttp实现OAuth2客户端,以便与服务器进行安全的数据交换。 首先,了解OAuth2的基本概念。OAuth2是一种授权框架,允许用户授权第三方应用访问其存储在服务提供商(如...
阿里云盘 手动获取token教程
u013059525的博客
09-20 4万+
找到路径:Android->data->com.alicloud.databox->files->logs->trace->你的网盘useid->yunpan。点击查看最新日期的log日志文件,如果你手机内有代码编辑器最好了,没有的话,随便用什么文档查看,然后在里面查找 refreshToken。上面的“你的网盘userid”一般就是一串数字,如果你登录过多个网盘账号,trace这个文件夹内就会有多个网盘ID。最终在对应网盘的yunpan文件夹里面,会看到很多log结尾的文件,这就是登录的日志文件。
Android 登录成功后保存用户Token
weixin_42630638的博客
08-18 3614
SpUtils 用于保存数据 public class SpUtils { private static SharedPreferences sp; private static SharedPreferences getSp(Context context) { if (sp == null) { sp = context.getSharedPreferences("SpUtil", Context.MODE_PRIVATE); .
手机app端token的详解很详细了
DreamSun的博客
04-21 9460
token是什么? token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。...
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3140
token一般放在本地存储token的存在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认会自动在请求头携带cookie,所以容易受到csrf攻击。
android文件存储token,ANDROID 学习笔记(二) 用户登陆问题 TOKEN SESSION 缓存
weixin_39929961的博客
05-26 719
首先介绍TOKEN 缓存问题写个工具类 里面放入/**获取缓存的token*/publicstaticStringgetCachedToken(Contextcontext){returncontext.getSharedPreferences(APP_ID,context.MODE_PRIVATE).getString(KEY_TOKEN,null);}/**缓存token*/...
Android 12 Token 机制
liuwg1226的专栏
12-27 2059
android framework 框架 activity 和 window 是相互关联的,而他们的管理者 AMS 和 WMS 是怎么来实现这种关联关系的,答案就是通过 token。首先大家需要了解一下 LayoutParams,当然属性很多,简单了解即可:这里就说到了 token 的问题,应用窗口程序和子窗口均需要获取到 Activity 的 token。那么 token 是什么呢?
安卓缓存机制存储用户信息
weixin_61892541的博客
02-09 458
这种方式是存值,可通过这种方式将用户登录的token存储下来,后续直接读值即可实现登录一次后不需要登录第二次。这种方式是从存储取值,后续直接判断这个值是否为空,不为空的话直接跳转界面即可。记不住,只能靠文章记住了。
什么是tokentoken是用来干嘛的?
热门推荐
青春木鱼的博客
09-25 11万+
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token是一个身份卡,有权限的作用
什么是JWT?如何生成和验证JWT token
03-10
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在网络应用间传递声明信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于令牌的元数据和加密算法的信息,通常由两部分组成:令牌类型(即JWT)和所使用的签名算法(如HMAC SHA256或RSA)。 载荷是JWT的主要内容,包含了一些声明信息,如用户ID、角色、权限等。载荷可以自定义,但建议只包含一些非敏感的信息,因为JWT是可解码的。 签名是对头部和载荷进行加密生成的,用于验证JWT的真实性和完整性。签名需要使用头部指定的算法和密钥进行生成,接收方可以通过验证签名来确保JWT没有被篡改。 生成JWT token的过程如下: 1. 创建一个包含所需声明信息的JSON对象。 2. 使用Base64编码头部和载荷,形成两个字符串。 3. 将两个字符串用点号连接起来,形成一个未签名的JWT。 4. 使用指定的算法和密钥对未签名的JWT进行签名,生成签名字符串。 5. 将签名字符串添加到未签名的JWT末尾,形成最终的JWT token。 验证JWT token的过程如下: 1. 将接收到的JWT token按点号分割为头部、载荷和签名三部分。 2. 使用相同的算法和密钥对头部和载荷进行签名,生成一个新的签名字符串。 3. 将新生成的签名字符串与接收到的签名进行比较,如果相同,则说明JWT token是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值