【Token与JWT的区别】

最新推荐文章于 2024-03-27 16:56:34 发布
最新推荐文章于 2024-03-27 16:56:34 发布
阅读量295 收藏
点赞数
分类专栏: 2022年暑期实习遇到问题及解决办法记录 文章标签: json 前端 java
原文链接:https://blog.csdn.net/weixin_45203607/article/details/123736975
版权

Token基本原理

Token(就是加密的字符串,使用MD5,等不可逆加密算法,一定要保证唯一性)

客户端使用用户名跟密码请求登录

服务端收到请求,去验证用户名与密码

验证成功,服务端会签发一个Token保存到(Session,redis,mysql…)中,然后再把这个 Token 发送给客户端

客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里

客户端每次向服务端请求资源的时候需要带着服务端签发的 Token

服务端收到请求,验证密客户端请求里面带着的 Token和服务器中保存的Token进行对比效验, 如果验证成功,就向客户端返回请求的数据

JWT基本原理

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证JWTToken的正确性,只要正确即通过验证。

JWT包含三个部分: Header头部,Payload负载和Signature签名。由三部分生成JwtToken,三部分之间用“.”号做分割。 校验也是JWT内部自己实现的 ,并且可以将你存储时候的信息从JwtToken中取出来无须查库

客户端使用用户名跟密码请求登录

服务端收到请求,去验证用户名与密码

验证成功,服务端会签发一个JwtToken,无须存储到服务器,直接再把这个JwtToken发送给客户端

客户端收到JwtToken以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里

客户端每次向服务端请求资源的时候需要带着服务端签发的JwtToken

服务端收到请求,验证密客户端请求里面带着的 JwtToken, 如果验证成功,就向客户端返回请求的数据

Token和Jwt的区别

Token需要查库验证token 是否有效,而JWT不用查库,直接在服务端进行校验,因为用户的信息及加密信息,和过期时间,都在JWT里,只要在服务端进行校验就行,并且校验也是JWT自己实现的。
————————————————
原文链接:https://blog.csdn.net/weixin_45203607/article/details/123736975

一闪一闪亮晶晶sinwa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
详解JWT token心得与使用实例
01-21
token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码 JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该...
jwttoken区别
编程技术提升
09-07 4461
需要注意的是,无论是Token还是JWT,都需要注意安全性,例如使用HTTPS来保证传输过程的安全性,以及适当地设置TokenJWT的过期时间,避免被恶意使用。而一般的Token没有这种机制,只能通过验证Token的合法性来确保安全性。JWT是无状态的,即服务端不需要保存任何用户信息,只需验证JWT的签名即可。总的来说,JWT是一种更安全、更灵活、更轻量级的身份验证机制,适用于分布式系统和无状态的API。JWT可以存储更多的信息,例如用户的角色、权限等,而一般的Token只能存储有限的信息。
tokenjwt区别
热门推荐
m0_51212267的博客
11-15 2万+
相同:tokenjwt都是用来访问资源的令牌凭证,需要验证来确定身份信息 token的验证机制流程: 1.用户输入账户和密码请求服务器 2.服务器验证用户信息,返回用户一个token值 .客户端存储token值,在每次请求都提交token值 4.服务器根据token验证用户信息,验证通过后返回请求结果 token必须要在每次请求时传递给服务端,都保存在header中 缺点: 1.内存级别重启全部失效 2.时效性,无法失效,被非法获取之后可以一直使用 3.集群部署,多台服务器无法共享,在
普通令牌tokenjwt令牌token区别以及使用场景
西京刀客
08-26 8508
文章目录token分类普通令牌JWT令牌 token分类 SpringSecurityOauth2令牌 参考URL: https://www.yuque.com/gaoxi-dj1fr/fxgaxe/ivvpqc 1.普通令牌的作用:唯一标识存贮在数据库或内存中的用户信息,在认证时,SpringSecurity拿着普通令牌去数据库中查询用户信息使用 2.jwt令牌的作用:jwt令牌中本身存储着用户信息,在认证时,SpringSecurity从jwt令牌中解析出用户信息即可,不需要借助数据库等进行存储 普通令
JWTtoken区别
赛赛
06-24 2444
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证
tokenjwt存在什么区别
qq_65951398的博客
05-30 1005
JWT是一种具体的令牌实现标准,它是一种基于JSON的开放标准(RFC 7519),用于在不同实体之间安全地传输信息。头部包含令牌的类型和加密算法等元数据信息,载荷包含自定义的声明信息,如用户ID、角色等,签名用于验证令牌的完整性和真实性。一些普通的令牌(如简单的访问令牌)可能不具备这种内置的安全性保护,需要额外的机制来验证令牌的有效性。需要注意的是,JWT是一种特定的令牌实现,但并不是唯一的选择。技术标准:Token是一个广义的术语,而JWT是一个具体的标准,定义了令牌的结构和使用方式。
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
jwttoken区别
最新发布
lied1663634806的博客
03-27 709
jwttoken区别
JWTtoken区别
guan_xfeng的博客
05-04 3079
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 token可以存到数据库中,但是有可能查询token的时间会过长导致token丢失.为了避免查询时间过长,可以将token放到内存中。这样查询速度非常快,也不用担心占据内存,就算token是一个32位的字符串,应用的用户量在百万级或者千万级,也是占不了多少
JWTtoken区别及优缺点
一诺
03-05 8458
我们首先应该知道的是什么是单点登录,单点登录是如何实现的,使用了什么技术,技术的选型、优缺点,应用和实现的步骤过程中的难点有哪些怎么解决的等。 技术的话:tokenJWT区别JWT和redis的区别应用、是否使用到了消息中间件有的话kafka和其他MQ的比较、实现过程中的相关协议等。从其中总结对这些问题点进行总结。
tokenJWT token区别、登录安全、页面权限、数据权限、单点登录
感冒石头的博客
09-27 4253
包括:iss(issuer)、exp(expiration time)、sub(subject)、aud(audience)等 2)Plubic Claims, 3)Private Claims,交换信息的双方自定义的声明 { "sub": "1234567890", "name": "John Doe", "admin": true } 同样经过Base64Url编码后形成第二部分。{ "alg": "HS256", "typ": "JWT" } 这会被经过base64Url编码形成第一部分。
TokenJWT区别
极客神殿
03-31 3740
服务端验证客户端发送的token信息要进行数据的查询操作Jwt验证客户端发来的token就不用,在服务端使用密钥校验就可以了,不用数据库的查询。 Token需要查库验证token 是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 TOKEN 概念: 令牌, 是访问资源的凭证。 Token的认证流程: 用户输入用户名和密码,发送给服务器。 服务器验证用户
Session、TokenJwt、Oauth2 区别和原理详解
arispy的博客
03-17 6811
1.认证(Authentication) 通俗的说就是验证当前用户的身份,证明你是你自己。 2.授权(Authorizatio) 用户授予第三方应用访问该用户某些资源的权限。 实现授权的方式分为: cookie session token OAuth 3.什么是Cookie HTTP是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是独立的,服务端无法分辨上一次的请求发...
Token“(令牌)和“JWT“(JSON Web Token)的区别
Nancy_0802的博客
07-07 646
需要注意的是,JWT是一种特定的令牌格式,属于令牌的一种实现方式。其他类型的令牌(如访问令牌、刷新令牌)可以采用不同的格式和实现方式,不一定符合JWT的结构和规范。"Token"(令牌)和"JWT"(JSON Web Token)是在身份验证和授权过程中经常提到的两个概念,它们之间存在一些区别
tokenjwt区别
03-24
TokenJWT 都是用于身份验证和授权的技术,但它们之间有一些区别Token 是在客户端和服务器之间传递的字符串,通常存储在 cookie 或 localStorage 中。它包含有关某个用户的信息和授权,服务器使用它来验证用户是否已经被授权执行某些特定操作。 JWTJSON Web Token)也是一种身份验证和授权技术,它是一种安全的、可扩展的、自包含的透明标准,可以在不进行 cookie 或服务端存储的情况下创建和使用。 JWT 通过在 token 中嵌入用户信息并使用加密签名来保护其完整性。它包含三个部分:头部、载荷和签名。头部包含 token 类型和加密算法,载荷包含有关用户和授权的信息,签名用于验证 token 的完整性和真实性。 总的来说,Token 是一种比较灵活和简单的身份验证技术,而 JWT 则提供了更多的安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值