什么是token
token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水,甚至连客户端自己都不知道是什么意思。客户端再次发送请求时,一般会将token发在自己的请求头中,服务端收到请求后,会先去验证客户端发送的token是否与自己签发的token一致,如果一致则响应请求,如果不一致则拒绝请求。
说到这里,想必大家已经明白token的作用了吧,说白了其实就是一个身份验证的作用,保证每次客户端发送请求,服务端都知道到底是谁在发送请求。
为什么要使用token
上面写了一大推,很多小伙伴可能会问:为什么要使用token进行身份验证呢?我直接根据用户ID或者账号从数据库进行查询不就知道用户的身份了吗?当然如果你如果只想做个系统自娱自乐,我就自己用,并不想让别用,那么通过数据库查询的方式完全是可以的,但是,一个公司做个项目不可能自娱自乐吧?他们想要赚钱啊,现在这个时代,要赚钱就要靠用户啊,用户越多,赚的钱就越多。假如同时访问一个网站的用户达到十万,百万甚至千万,那么对于每个请求我都去打开数据库访问一遍验证用户身份,那么对于服务器的压力可想而知。
1192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
