token 令牌完整介绍及使用

最新推荐文章于 2024-06-07 14:45:59 发布
最新推荐文章于 2024-06-07 14:45:59 发布
阅读量6.1k 收藏 19
点赞数 4
分类专栏: node.js 文章标签: token node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44163269/article/details/105353179
版权

介绍

举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去

一般用在前后端分离开发

一个加密以后的字符串,该字符串可以被反编译

  • 反编译就是加完密之后还可以解开
  • 只不过这里的解开需要一把钥匙的(key)

执行流程

  1. 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端
  2. 前端得到令牌之后将其保存。
  3. 当调用敏感的接口时,需要传递token.
  4. 服务端会对token进行验证。

存储的是什么?

一般存储着个人信息,过期时间

  • 等你再次访问比较敏感的接口的时候,把令牌交给服务器端,服务器端对其进行解析,解析完就可以得到令牌当中的 个人信息和过期时间
  • 前端得不到 个人信息和过期时间,前端只能得到一个令牌,你对这个令牌不能够解析,只有服务器端可以。
  • 前端为什么不可以?因为前端没有秘密可言,像那种比较复杂的算法是不会放在前端的,因为前端右键源码就可以看的到
  • 用户每次登录的时候都会生成一个新的令牌

验证的具体流程

  1. 验证token是否正确
    1. 正确。
      验证token是否过期。
      1. 过期:返回过期信息给前端。前端让其自动退出
      2. 未过期:继续执行。
    2. 不正确。返回异常。前端让其自动退出。

token生成以及使用

  1. 下载模块 JWT–JSON web token
    • 在你的服务器端
    • 比如你写后端接口的那个地方,在同一个地址里面下载
最低0.47元/天 解锁文章
web前端 zxp
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 6021
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
什么是 Token 令牌
随惜的博客
07-22 5149
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
ASCII码表(超详细,全面对照表,包含控制字符,打印字符,扩展码)
最新发布
taorsun的博客
06-07 758
ASCII码表(超详细,全面对照表,包含控制字符,打印字符,扩展码)
Token令牌的原理及使用
清颖的博客
06-22 5959
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
使用JWT生成Token令牌
qq_42341467的博客
10-31 2763
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
前端必备token令牌使用
m0_61750010的博客
09-19 5062
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2021年10月11日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是
普通令牌token和jwt令牌token区别以及使用场景
西京刀客
08-26 8526
文章目录token分类普通令牌JWT令牌 token分类 SpringSecurityOauth2令牌 参考URL: https://www.yuque.com/gaoxi-dj1fr/fxgaxe/ivvpqc 1.普通令牌的作用:唯一标识存贮在数据库或内存中的用户信息,在认证时,SpringSecurity拿着普通令牌去数据库中查询用户信息使用 2.jwt令牌的作用:jwt令牌中本身存储着用户信息,在认证时,SpringSecurity从jwt令牌中解析出用户信息即可,不需要借助数据库等进行存储 普通令
dubbo之token令牌
wang0907的博客
12-01 2371
1:写在前面 服务提供者作为服务的提供方,为了安全性,接口是不可以随意调用的,为了解决这个问题,dubbo提供了token令牌机制,只需要在service配置中设置token即可,下面我们来一起看下。 2:服务提供方 2.1:服务接口 public interface MyProviderTokenService { String sayHi(String word); } 2.2:服务接口实现 public class MyProviderTokenServiceImpl implements
零、生成 Token 令牌
Yilong18的博客
10-26 1054
零、生成 Token 令牌
token令牌以及登录小例子
m566666的博客
03-19 2555
token令牌:通过账号密码换取一个有时效的token令牌,基于token去进行认证和授权相关的操作。 在进行登录验证时,我们需要session或cookie会话进行验证,前端包括浏览器还有微信小程序、app、公众号,而采用前后端分离并且不使用浏览器的情况下就会导致前端无法用cookie存储信息,这时我们就需要使用token令牌进行登录验证。 使用token令牌前后端交互验证登录过程如下图: 从上图可以看到和session验证时很相似的。 基于内存存储token令牌示例如下: 先在spring
Json Web Token 介绍与基本使用完整源码
02-16
本文将深入介绍JWT的基本原理、结构以及如何在Java Web环境中使用JWT。 ### JWT基本原理 JWT由三部分组成,分别是头部(Header)、负载(Payload)和签名(Signature),它们之间用点(.)分隔。每部分都是Base64...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
项目执行 node 服务的时候出现 500 错误
北芒的博客
04-02 3347
为什么会出现? 出现这种错误代表你的服务器崩了 为什么会崩? 因为你在执行某项功能的时候触发到了 bug ,也就是代码错误,自然就崩了 崩在哪? 在你运行项目的时候你肯定需要运行 node 服务,你打开运行 node 服务的那个 cmd 面板,会看到报错信息 就像我的这个,错误的信息是我调用的其他的文件内部出错 一般你的 server 源程序不会出错,因为出错的话一般运行不起来,...
node的内置常量__dirname和__filename
北芒的博客
03-11 3330
基本介绍 __dirname和__filename是node内置的一个常量 内置的意思就是不需要额外去定义它 它的作用就是表示当前所在的地址(__dirname和__filename 表示的地址不同) __dirname当前文件(你用node运行的文件)所在的文件夹地址 __filename当前文件的完整地址(精确到你所运行的那个js文件) 1.__dirname  &nb...
关于 node 已经下载好了模块,仍然找不到模块问题
北芒的博客
05-09 2999
错误信息 本文以下载 express 为例 第一步 下载 cnpm install express -s 可以看到已经下载成功了‘ 第二步 使用模块 var express=require("express"); const app = express(); app.listen(3000,function(){ console.log("succss") }) 第三步 运行代码文件出错 node xxx.js 出错的原因是因为没有找到对应的模块 它提示没.
使用jwt令牌token
08-29
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用中传输信息的令牌。它由三部分组成,包括头部(Header)、载荷(Payload)和签名(Signature)。 在使用JWT令牌时,通常的流程如下: 1. 用户通过提供有效的凭据进行身份验证。 2. 服务器验证凭据,并生成一个包含用户身份信息的JWT令牌。 3. 服务器将JWT令牌发送给客户端。 4. 客户端在后续请求中使用JWT令牌作为身份验证凭据。 5. 服务器接收到请求后,验证JWT令牌的签名和有效期。 6. 如果JWT令牌有效,服务器处理请求。 JWT令牌中的载荷可以包含一些标准声明(如iss、exp、sub等)和自定义声明(例如用户ID、角色等)。签名部分用于验证令牌是否经过篡改。 使用JWT令牌的优势包括无状态、可扩展、跨域支持等。同时,由于JWT令牌是基于数字签名的,可以确保令牌的真实性和完整性。 当使用JWT令牌时,需要注意以下几点: 1. 选择适当的签名算法和密钥长度来确保安全性。 2. 令牌有效期应根据具体需求进行设置,并定期更新。 3. 在客户端和服务器之间传输JWT令牌时,应使用安全的通信协议(如HTTPS)。 希望以上信息对您有所帮助。如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值