token(用户唯一标识、身份令牌)

最新推荐文章于 2023-11-11 14:41:05 发布
最新推荐文章于 2023-11-11 14:41:05 发布
阅读量849 收藏
点赞数 1
分类专栏: H5大前端干货 文章标签: 服务器 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696618/article/details/128943333
版权

token

后端生成
后端校验
后端判断

前端接受存储起来 sessionStorage

Token 令牌 (通行证)
生成 token (加密的 字符串 有时效性 登录发送给前端 )

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,
当第一次登录后,服务器生成一个Token便将此Token返回给客户端,
以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码
https://www.cnblogs.com/lufeiludaima/p/pz20190203.html

使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮
提高服务器的安全等级 保护数据安全性

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:

客户端使用用户名跟密码请求登录
服务端收到请求,去验证用户名与密码
验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,
存储到服务器中,并返回token到APP,以后APP请求时,
凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回所需要的结果,
失败返回错误信息,让他重新登录。其中服务器上token设置一个有效期,每次APP请求的时候都验证token和有效期。

加密和解密 jwt

const jwt = require(‘jsonwebtoken’)
const secretKey = “FX2301-daydayup”

// 生成token
exports.createToken = function(data){ // data 加密的数据
return jwt.sign(data, secretKey, { expiresIn: ‘2h’ })
}

// 解密token

goto_w
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Token用户身份验证的令牌
hanbing1307的博客
03-11 2390
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token前端
token-list:统一令牌列表
04-10
令牌Token)是网络服务中广泛采用的一种安全机制,用于代表用户身份或者权限。这种机制通常用于无状态(Stateless)的应用场景,比如OAuth 2.0和JWT(JSON Web Tokens)等协议中。 在描述中提到的"参见或 .",...
什么是token以及token的原理
mist_02的博客
10-08 3715
什么是tokentoken简单来说就相当于个人信息(通常称为令牌) token的原理 用户在输入用户名和密码会提交给服务器服务器会根据这次请求判断是否存在,如果存在会返回客户端一个token,客户端会存下这个token,之后请求都会携带这个token进行操作。 ...
关于sessionStorage储存登录随机码,实现浏览器tab页切换免登录功能
ywb201314的专栏
09-18 346
前提:sessionStorage浏览器的tab页切换的时候,是不共享的 原理:window的storage事件(H5),localStorage的tab页是可以共享的 为什么不用localStorage:因为localStorage在关闭浏览器后重新打开,还会存在,不符合需求 (function() {      //这里面的token是你存在sessionStorage里面的用户标识的key值 if (!sessionStorage.length) { /
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3917
Cookie Session Token讲解及用法
token 应该存在 Cookie、SessionStorage 还是 LocalStorage 中?
生命不息,挖坑不止
06-28 5550
3. LocalStorage:将token存储在localStorage中的优点是,即使在浏览器关闭后,localStorage中的数据仍然存在,因此用户可以保持登录状态。2. SessionStorage:将token存储在sessionStorage中的优点是,它只在当前会话中存在,当用户关闭浏览器后,sessionStorage中的数据将被清除。这种方式的缺点是,如果用户在浏览器中打开新的标签页或窗口,那么新的页面将无法访问sessionStorage中的数据。在Web开发中,安全性是非常重要的。
【 C 】高级字符串查找之查找标记(token)函数 strtok介绍
Reborn Lee
09-09 3667
一个字符串常常包含几个单独的部分,它们彼此被分隔开来。每次为了处理这些部分,你首先必须把它们从字符串中抽取出来。 这个任务有#include<string.h>中的strtok函数完成。(str代表字符串,tok代表标记(token))。它从字符串中隔离各个单独的称为标记(token)的部分,并丢弃分隔符。 函数原型如下: char *strtok( char *str, cha...
深入理解令牌认证机制(token
12-11
token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先...
app令牌的一个token实现
06-19
签名通常是一个唯一的、不可预测的字符串,用于标识用户身份,而时间戳则记录了令牌的生成时间,用于限制令牌的有效期。 ```java public class Token implements Serializable { private static final long ...
Java跨session实现token接口测试过程图解
08-19
Token机制是指在服务器端生成一个唯一令牌,用于标识用户身份的机制。Token可以存储在客户端,例如cookie或localStorage中,以便在多个请求之间共享信息。在Java中,可以使用JsonPath库来解析Json数据并获取Token...
关于用户 token令牌
qq1507171150的博客
06-13 2671
建议 Token 的有效时间控制在 1 天到 7 天左右,这样可以保证用户Token 在一段时间内有效,同时又可以减少用户频繁重新登录的操作,提高用户体验。在实际开发中,可以使用一些成熟的身份验证和授权框架(如 Spring Security、OAuth2 等)来进行 token 的生成、验证和管理,避免重复的开发和维护工作,同时提高开发效率和安全性。在实践中,可以根据自己的应用场景和安全需求来灵活设置 Token 的有效时间,同时需要及时根据实际情况进行调整和优化,确保 Token 的安全性。
cookie、session、和token身份认证的区别——用户身份标识
weixin_45190065的博客
07-25 617
cookie、session、token都是用于客户端到服务端之间互相访问的用户标识,需要知道发起请求的客户端是否是用户自己发起的,所以才出现了cookie、session、token,就像让每个客户端即登录这台客户端的用户有自己的用户身份标识。 cookie: cookie是浏览器中存储的一种数据,
浏览器客户端生成唯一标识
爱蹦哒的咸鱼的博客
07-17 747
【代码】浏览器客户端生成唯一标识码。
Token相关内容简述
answer3lin的博客
01-10 5941
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
如何获取浏览器客户端的唯一标识
weixin_42601134的博客
12-17 5681
在 Web 应用程序中, 可以使用浏览器的 window.navigator.userAgent 属性来获取浏览器的用户代理字符串。这个字符串包含有关浏览器类型和版本的信息, 但是它不是唯一的, 因为不同的浏览器可能具有相同的用户代理字符串。 要获取更加唯一标识符, 可以使用浏览器提供的 Web 技术, 如: 浏览器或操作系统提供的唯一设备 ID: 在 HTML5 中, 可以使用 naviga...
vue 获取客户端唯一标识
qq_42386231的博客
06-08 4447
【代码】vue 获取客户端唯一标识
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2033
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
什么是Token(令牌
热门推荐
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2650
欢饮各位大神和同行指点❤
Linux中用户令牌
最新发布
07-02
当你登录Linux时,系统会检查这些信息的匹配程度,如果验证成功,就会创建一个会话并生成一个令牌(也称为session token),这个令牌记录了用户登录会话的相关信息,用于后续的交互和服务请求中。会话结束后,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goto_w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值