Token 设计

于 2024-08-18 16:52:32 发布
阅读量336 收藏 10
点赞数 17
分类专栏: JAVA 设计模式 软考-系统架构师 文章标签: java 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyhua/article/details/141300116
版权

一 什么是Token?

        Token(令牌)在现代软件开发中非常常见,尤其是在涉及认证和授权的系统中。以下是 Token 的主要用处和应用场景:

1. 身份验证 (Authentication)

Token 常用于验证用户的身份,确认用户是否已经通过身份验证。例如:

  • 用户在登录时输入用户名和密码,服务器验证成功后生成一个 Token 作为用户的身份凭证。
  • 之后,用户的每个请求都会携带这个 Token,服务器可以根据这个 Token 确认用户身份,而不需要每次都重新验证用户名和密码。

2. 授权 (Authorization)

除了身份验证,Token 还常用于确定用户是否有权限访问特定的资源或执行某些操作。例如:

  • 基于角色的访问控制(RBAC):Token 中可以包含用户的角色或权限信息,服务器可以根据这些信息决定是否允许用户执行某些操作。
  • 访问特定 API 或微服务:在分布式系统中,Token 可以在服务之间传递,用于授权和安全通信。

3. 无状态 (Stateless) 认证机制

Token(尤其是 JWT, JSON Web Token)常用于无状态的认证机制:

  • 传统的会话认证(如 Cookie + Session)需要在服务器保存每个用户的会话状态。而使用 Token(如 JWT),所有的用户状态信息都可以编码在 Token 内,服务器只需验证 Token 的有效性即可,极大降低了服务器的负担。
  • 这使得系统更易于扩展(Scalable),因为服务器无需保存用户的会话信息,可以轻松实现负载均衡和无状态的微服务架构。

4. 跨平台和跨设备访问

Token 适合用于各种平台和设备的认证场景,比如:

  • 移动应用:Token 可以安全地在移动设备上存储,并在每次请求时附带发送。
  • 单页面应用 (SPA):前端应用通常在用户登录后获取 Token,并存储在浏览器中(如 LocalStorage 或 SessionStorage)用于后续的 API 调用。

5. API 安全访问

在开放或公开的 API 中,Token 是常见的安全手段之一:

  • 使用 OAuth 标准的 Access Token,第三方应用可以安全地访问用户授权的数据。
  • 开发者可以通过获取的 Token 访问特定 API,Token 限定了访问的权限和范围。

6. 临时访问权限

在一些场景中,Token 可以用作临时访问凭证,例如:

  • 临时文件下载:生成一个短期有效的 Token,允许用户在有限时间内访问文件或资源。
  • 重置密码或邮箱验证链接:链接中包含的 Token 通常有时间限制,确保安全性。

7. 安全性

Token 通过以下方式提高安全性:

  • 加密和签名:Token 可以使用加密或签名技术防止篡改。即使 Token 被拦截,未经授权的用户也无法轻易伪造或修改 Token。
  • 短期有效:Token 的有效期通常较短,过期后即失效,减少了长期 Token 泄露带来的风险。
  • 刷新机制:一些系统采用 Refresh Token 机制,Access Token 短期有效,过期后可以通过较长期的 Refresh Token 获取新的 Access Token。

8. 无缝集成和第三方应用

在 OAuth 等协议中,Token 被广泛用于授权第三方应用访问资源:

  • 用户可以授权某个应用访问他们在其他平台上的数据,而无需暴露自己的登录凭证。
  • 例如,允许一个社交媒体应用获取用户的联系人信息。

典型的 Token 类型:

  • JWT(JSON Web Token):常用于无状态的 Web 应用和 API 认证。
  • OAuth Access Token:广泛用于第三方应用授权和 API 访问。
  • Refresh Token:用于在 Access Token 过期后生成新的 Access Token,减少频繁登录的需求。

总之Token 是一种灵活且广泛使用的认证和授权机制,尤其在现代的分布式系统、微服务架构和前后端分离的应用中。通过 Token,系统可以实现无状态、跨平台、安全且高效的用户身份管理和资源访问控制。

二  token 设计

        Token 设计涉及到多个方面,包括其结构、生成方式、安全性、生命周期管理等。一个好的 Token 设计需要兼顾安全性、性能和可扩展性。以下是设计 Token 时需要考虑的几个关键要素:

1. Token 的类型

  • JWT (JSON Web Token):这是最常见的 Token 类型,采用 JSON 格式,可以包含用户信息、权限等,此类Token是一串比较长的加密信息,现在开发过程中比较少用。
  • 普通 Token:通常是随机生成的字符串,只有服务器知道它的含义。使用这种 Token 时,所有信息都保存在服务器端,客户端仅持有一个引用 ID,长度基本是固定,很多时候直接使用UUID生成,现实开发过程中比较常用,特别是API接口调用基本都用这种类型。

2. Token 的内容设计

  • 最小化数据:尽量减少存储在 Token 中的数据,只包含必要的信息。例如用户 ID、角色、权限、Token 的过期时间等。
  • 标准化字段:如果使用 JWT,可以利用标准的字段,如 iss(签发者)、exp(过期时间)sub(主题,如用户 ID)、aud(受众)。
  • 自定义字段:可以添加自定义字段用于业务需求,如 rolescope 等。

3. Token 的生命周期管理

  • 有效期 (Expiration Time, exp):Token 应该设置合理的有效期,以减少安全风险。一般的 Access Token 有效期较短,如 15 分钟或 2 小时。
  • Refresh Token 机制:对于长时间保持登录状态的应用,可以使用 Refresh Token。当 Access Token 过期时,通过 Refresh Token 获取新的 Access Token,避免频繁要求用户重新登录。
  • Token 的自动失效:设计 Token 时,要考虑如何强制失效特定 Token,比如用户主动登出、修改密码后使旧 Token 失效。

4. Token 的存储

  • 浏览器客户端存储:Token 通常存储在浏览器的 LocalStorage、SessionStorage 或 Cookie 中。使用 Cookie 时,应设置 HttpOnlySecure 属性以提高安全性。

        注意:避免 XSS 和 CSRF 攻击:如果 Token 存储在 LocalStorage 或 SessionStorage,应用需要防范 XSS 攻击;如果存储在 Cookie,需要防范 CSRF 攻击。

  • 服务端存储:Token 通常存储在内存或内存数据库,如Redis数据库,很方便设计到期时间,另外保存副本到数据库。

5. Token 的传输

  • 使用 HTTPS:Token 传输时都应该使用 HTTPS 以防止被中间人攻击拦截。
  • Bearer Token:在 HTTP 请求中,Token 通常作为 Authorization 头的一部分发送,格式为:Authorization: Bearer <token>

6. 内容类型的 Token 安全设计

  • 签名和加密:使用强健的加密和签名算法,例如 HMAC-SHA256、RSA-SHA256 等。
  • 防重放攻击:考虑加入唯一标识符(如 jti 字段)和时间戳来防止重放攻击。
  • 权限控制:Token 中包含的权限信息应与服务器进行严格验证,以确保用户只访问其有权访问的资源。

7. Token 的管理与撤销

  • 黑名单机制:可以通过维护一个 Token 黑名单或撤销列表,来强制失效某些 Token,特别是在用户登出或发生异常时。
  • 状态存储:对于不透明的 Token,服务器可以将其状态存储在数据库或缓存中,允许随时撤销或更新。

8. Token 的兼容性和扩展性

  • 多平台支持:确保 Token 在不同平台(Web、移动、桌面)上能够兼容,通常选择标准的 JWT 是一个好方案。
  • 灵活的权限模型:设计 Token 时,可以考虑使用权限范围(Scope)或角色(Role)模型,以支持多种业务场景。

9. Token 刷新策略

  • 设计 Refresh Token 时,可以使其有效期较长,例如几天到几周,但确保在适当时机刷新,且 Refresh Token 一旦被使用,旧的 Token 应该失效。

三  token 重点(有效期时间计算)

1 token 有效期时间是设计和理解 :

        Token 的有效期,很多大厂有关 Token 的设计的有效期像都被设置  2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token(注意:请不要理解成提供token每两小时更新一次)。

  1. Token 有效期从生成时开始计时:当你通过认证接口获取到 Token 时,服务器会记录生成 Token 的时间,并从这一时刻开始计算有效期。如果有效期是 2 小时,那么这个 Token 将在获取后的 2 小时内有效。

  2. 每次获取的 Token 是独立的:每次调用获取 Token 的接口时,都会返回一个新的 Token,并从生成时刻起重新计时其有效期。这意味着不同用户或不同请求获取的 Token 的有效期开始时间是不同的。

  3. Token 到期后需要重新获取:在 2 小时有效期过后,旧的 Token 会失效,客户端需要再次调用接口获取一个新的 Token。

总的来说,文档中提到的 2 小时有效期,是从你成功获取 Token 的时间开始计算的,而不是服务器在固定的时间点批量更新 Token。作为token服务端提供给客户使用时,一定要设计正确的有效期,比如Token设计成服务器本地有效期时(不管客户端是否拿取,服务器内每2 小时更新一个token),可能会造成客户端拿到了token还没有达到设计文档要求的2个小时就失效错误,如果碰巧,还有可能碰刚好客户端拿到Token,Token服务器更新Token,客户端就失效。

开发设计时,还可以参考国内大厂的一些有关token的Api文档设计:

1 蚂蚁集团-支付宝有token的api文档设计如下图:

2 微信有关token 的api文档图如下:

 

 

3 南方电网中电联协议有关token的文档

 

 还给了自定义时长,自由度非常大,开发时就要注意把握设计合适的时长了。

machinelearning_123
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
API接口设计token、timestamp、sign
06-24
总的来说,`Token`、`Timestamp`和`Sign`在API接口设计中起着至关重要的作用,它们提供了身份验证、防止重放攻击以及数据完整性的保障。在Spring Boot这样的Java微服务框架下,我们可以便捷地集成这些安全机制,确保...
onenet MQTT Token计算工具
09-30
OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于MQTT(Message Queuing Telemetry ...
Token设计:Access Token和Refresh Token
常备不懈
08-07 625
在现代Web应用中,身份验证和授权是确保安全性的关键部分。Access Token和Refresh Token是用于这一过程的重要组件。
接口调用token设计与实现方案
春风化雨
03-06 594
调用方,从服务方获取token,作为调用API接口的第一步,相当于创建一个登录凭证,其它的业务API接口,都需依赖于token来鉴权调用者身份,即实现接口调用的认证和鉴权。
微服务下token设计方案
qq_38377190的博客
08-04 1483
项目初期(项目为微服务)为了快速开发使用了jwt生成token的无状态开发(未进行存储)并为生成的token指定一个过期时间为第二天的04:30,这样只要拿着今天生成的token就都可以用,这样不仅不利于项目自身安全,并且也无法实现以下功能。需求一:是否支持并发登录需求二:超时无操作过期设置需求三:记录在线人数为解决上述问题,微服务下需要管理有状态的token,并进行数据格式管理,实现上述需求。......
前端设计之——双token设计
Cuichenyang158的博客
10-05 603
自此就完成了token的无痛刷新,在用户访问网站时,用户对于accessToken的刷新是没有体感的,只会在一两周的时间间隔refreshToken也过期的时候进行一次登录操作,就可以正常访问网站了,即降低了用户实际accessToken被劫持的风险,又提升了用户的体验。token是为了防止用户信息传来传去导致被劫持,但是假如token没有过期时间或者过期很长,那么显然token被劫持还是不安全的,token就失去了意义。这时就需要双token来达到无痛刷新token的效果。
app登陆token设计
hw120219的博客
12-01 2347
下面是本人的一点对安全登陆的体会,如有错误,还请大佬斧正。 token的特点有两个 1.唯一性,可以标志一个用户。2.也可以按照一定规则生成,本身可携带一些有效信息。 为何不能用用户id代替token呢?因为同一用户每次登陆,生成的token可能不一致。 我们项目的token是用uuid生成的,将用户id作为key,token作为value,放入redis中。 通过redis管理,可以设置tok...
token实现token超时策略示例
09-04
在现代Web应用中,尤其是RESTful API的设计中,由于其无状态、无Session的特性,Token验证成为了一种常见的身份认证方式。本文将探讨如何通过双Token策略来实现Token的超时策略,这对于确保应用程序的安全性和用户...
swagger测试获取token
02-14
这里提到的谷歌浏览器插件可能是专门为Swagger UI设计的,帮助开发者便捷地管理和获取token。 使用这样的插件,开发者可以在插件设置中配置登录规则,比如API的登录接口URL、请求方法(POST、GET等)、所需的参数...
Token
03-28
- 无状态:设计无状态的API是最佳实践,意味着服务器不需存储关于会话的信息,所有必要的信息都包含在Token中。 - 验证:服务器收到Token后,必须验证其有效性,包括签名、非篡改性以及是否过期。 总的来说,Token...
JAVA进阶补充
2301_80150315的博客
08-15 899
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Java基础之原反补码
u012135697的博客
08-14 352
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
进程间通信 ---共享内存
BUG制造机的博客
08-14 1054
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 745
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 369
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 790
【代码】springboot旅游网站
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 292
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
SpringBoot中生成条形码的方案实战
2301_76419561的博客
08-14 951
ZXing库是一个用于解析和生成多种格式的一维和二维条形码的开源Java库。ZXing(“zebra crossing”的缩写)库提供了多种条形码格式的支持,包括但不限于QR码、Data Matrix、EAN、UPC和Codabar等。它不仅能够在Java平台上使用,还提供了其他编程语言的端口,如C++、ObjC(用于iOS开发)以及ActionScript等。ZXing的设计旨在支持复杂的条形码识别功能,并能够通过摄像头捕获条形码图像进行解码。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 1085
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
thinkphp临时token设计例子
06-03
以下是一个简单的ThinkPHP临时token设计例子: 1. 在用户登录成功后,生成一个临时token,并存储到redis中,同时将此token返回给前端。 2. 前端在每次请求后,将token作为header传递给后端。 3. 后端在每次请求前,验证header中的token是否存在于redis中,如果存在则说明token有效,可以正常处理请求;如果不存在,则返回错误响应。 4. 每次请求完成后,后端需要从redis中删除此token,以保证每个token只能被使用一次。 下面是一些示例代码: 1. 生成临时token并存储到redis中: ``` $token = md5(uniqid()); // 生成随机token $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->setex($token, 3600, 1); // 存储token并设置过期时间为1小时 return $token; ``` 2. 验证header中的token是否存在于redis中: ``` $token = request()->header('Authorization'); // 获取header中的token if (!$token) { return json(['code' => 401, 'msg' => 'Unauthorized']); } $redis = new Redis(); $redis->connect('127.0.0.1', 6379); if (!$redis->exists($token)) { // 判断token是否存在于redis中 return json(['code' => 401, 'msg' => 'Unauthorized']); } ``` 3. 删除redis中的token: ``` $token = request()->header('Authorization'); $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->del($token); ``` 注意:以上代码仅供参考,实际使用中需要根据具体需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

machinelearning_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值