Token的验证流程以及用法

最新推荐文章于 2024-09-27 16:21:29 发布
最新推荐文章于 2024-09-27 16:21:29 发布
阅读量3.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/successLadder/article/details/96428847
版权

一、身份验证流程

1、用户向服务器发送用户名和密码。

2、服务端收到请求,去验证用户名与密码

3、验证成功后,服务端会签发一个 Token,将这个 Token 发送给客户端。

4、客户端收到 Token 以后可以把它存储起来,放在 Cookie 里或者 Local Storage 里

5、用户随后的每一次请求,都会通过 Cookie,将 token 传回服务器。

6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据

二、验证的用法

1、下载安装(如果已经安装则不需要此操作)
cnpm install jsonwebtoken
2、引入jwt(jsonwebtoken)
const jwt = require("jsonwebtoken") ;
3、验证成功后生成一个token值
let token = jwt.sign({username},'signature',{expiresIn:'1h'}) ;
//sign后面的三个参数分别是需要存储的信息,签名(最好用sha256加密后再用),过期时间
4、发送至客户端
res.cookie("token",token) ;
//"token"(这里不要用token,一般情况下需要先进性加密处理)为name值;token为value值
5、验证token
const islogin = (req,res) => {
    let{token} = req.body ;
    //解构赋值,获取请求的信息
	 jwt.verify(token,'signature',function(err,decoded){
	 //verify特定的验证方法(三个参数:请求的token,验证token是否是当前的token,函数体返回信息)
	        if(!err){
	        //如果token不存在进入
	            res.json({
	               ... ...
	                }
	            })
	        }else{
	        //否则,token存在进入
	            res.json({
	                ... ...
	                }
	            })
	        }
	 })
}
6、最后将返回值导出
module.exports = {
    islogin
}
success-ladder
关注
Token登录验证(附图)
Lin_Bolun的博客
10-24 3044
什么是Token token是由服务器生成的一串加密后的字符串,用来作为客户端进行请求的一个标识。 用户第一次成功登录后,服务器会针对这个用户生成一个token,用来标识这个用用户,并将生成的token返回给客户端,以后客户端只需要带着token来访问即可,不需要使用账号和密码来。 通过JWT生成Token JWT(JSON Web Token)是一种跨域认证解决方案,它规定了一种Token的实现方式。 目前多用于前后端分离项目和OAuth2.0业务场景下。 JWT是基于Token的轻量级认证模式,服务端认
Java登陆token详细流程_java基于token验证之登陆验证
weixin_36362920的博客
02-24 1792
转载地址:https://blog.csdn.net/kkkun_joe/article/details/81878231以上博主讲的更清除些,此博客是为了自己加深记忆。对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此t...
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 3877
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
token用法(生成和验证
最新发布
weixin_45582252的博客
09-27 1225
首先我们先来看一下图中显示的token,相信很多朋友都听说过token这种东西,但是没有深入了解过这些东西,下面让我浅显的介绍一下。首先,Token(令牌)是一个广泛使用的概念,尤其在计算机科学和网络安全领域。它的具体含义和用途可能会根据上下文有所不同。
token验证流程
ape_dream的博客
12-26 551
1.客户端使用用户名和密码请求登陆 2.服务端受到请求后,去验证用户名和密码 3.验证成功后,服务端会签发一个token在把这个token发送给客户端 4.客户端收到token以后可以把它储存起来,放到cookie,localstorage,session中 5.客户端每次向服务端请求资源的时候需要带着服务端签发的token 6.客服端收到请求,然后去验证客户端请求里的token,如果验证客户端请...
token验证通用流程
weixin_44300891的博客
01-10 521
1.cookie session的有状态流程 2.token的无状态流程
Token身份验证
qq2844509367的博客
11-18 1953
Token更加能适应我们的前后端分离项目Token相对与Http与Cookie有很好的优点Token能高效的对用户的管理。
Token详解及安全验证
wangluoanquan111的博客
04-21 2223
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
基于Token的身份验证的方法
10-18
Token验证的一个常见标准是JSON Web Token (JWT)。JWT由三部分组成:Header、Payload和Signature,用点分隔并Base64编码。Header通常包含Token的类型(JWT)和使用的签名算法(如HS256)。Payload包含了Token的具体...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
Node登录权限验证token验证实现的方法示例
12-17
本篇文章将详细介绍`Token`的使用场景、验证原理,以及如何在Node.js中利用JSON Web Token (JWT) 实现登录权限验证。 1. **Token的使用场景**: - **无状态请求**:Token允许服务器无须保存会话状态,减少服务器...
微信小程序配置服务器提示验证token失败的解决方法
10-17
本文将详细探讨微信小程序服务器配置时Token验证失败的原因及相应的解决方法。 首先,需要了解微信小程序在验证Token时的原理。微信小程序要求开发者配置一个可以公网访问的服务器地址,并提供一个Token值,以此来...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9484
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
token验证过程
weixin_30273501的博客
07-24 869
1、用户向服务器发送用户名和密码。 2、服务端收到请求,验证用户名和密码。 3、验证成功后,服务端会签发一个token,并将这个token发送到客户端。 4、客户端收到token后将token存储起来,存在cookie或者localStorage里。 5、用户之后的每次请求都将token发送到服务器。 6、服务端收到请求,验证token,如果一致,返回客户端请求的数据。 ...
token验证
m0_64990797的博客
04-21 3824
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
TokenToken验证流程
热门推荐
qq_38796823的博客
03-05 1万+
什么是Token?为什么要使用它? Token实际就是在计算机身份验证中的令牌(临时)的意思。 当前端向后端发起数据请求的时候,后端需要对前端进行身份验证,但是我们又不想每次都输入用户名和密码,这是就需要一个标识来证明自己的身份,这个标识就是token。 基于Token的身份验证流程 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户...
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
token验证流程
weixin_43748930的博客
02-24 1804
1,注册用户信息,前端将用户名及密码发给后端 2,后端接收参数并存入数据库,再生成token返回给前端(token主要是用来验证用户的登录状态) 3,前端接收到后端返回的token,就把它存在sessionStorage里面 4,前端实现登录,将用户名跟密码传送给后台,并带上token。 5,后端返回一个新的token给前端,并且验证用户名和密码是否正确,将结果返回给前端。 6,前端接收到后端返回...
Token 认证
2301_79544047的博客
01-12 1381
创作灵感记录一下简单的token使用,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值