Token n. 表征;代币;记号
但是在计算机领域里我们翻译成:认证;令牌。
就好像古代进宫的腰牌,当我们要申请使用服务器数据的时候,数据库当然有防护,就像守卫,那么我们进去,给他们看一下我们的令牌,他们确认令牌正确就会放我们进去。你可以把他看成认证,也可以使用我说的例子帮你理解。
那么Token为我们解决什么问题那?还是用上面的例子,如果我上皇宫的访问者,那么我不能每次进宫都去找人,弄一个令牌,这样不仅我觉得麻烦,(服务器)分发令牌的人(因为他要对很多人发令牌,在高并发的时候会极大的减慢服务器响应速度!)也感觉麻烦,那么分发令牌的人当然想,我给一个人发个令牌,其他的我就不管了,其他的交给宫门的守卫去验证就好了。这就是Token的运行原理,发令牌的人,给我们一个令牌,这个令牌像驾照身份证一样,有时间限制,但是没过期就能用,我们要保管好我们的令牌,然后拿着在有效期的令牌去访问就可以了。这样就很大的减轻了服务器的压力,因为每次都验证,或者数据加密的话,在高并发的情况下会极大的拖慢服务器。(你也可以把他看成年票!丢了要补,过期不能用了,有效期门口刷票就行了,不用在买票了)
行话:Token解决频繁服务器验证问题为服务器减压。在云端和服务器分离的情况下,Token可以直接访问云端,避免重复访问服务器而给服务器造成压力。
那么关于Token在Android开发中还需要的一些事我会写在下面和使用当前典型的使用策略,及前端后台的运行原理。
为了更好得了理解,我把Token 的运行原理给大家画出来,看明白这张图,在加上等下的知识点,在以后别人问你Token的时候就可无忧回答了。
运行流程
1.(没有令牌)我们访问服务器申请一个Token。
2.有两种情况,一个是我们服务器自己产生一个Token返回,一种是我们服务器访问云端,云端产生一个Token返回服务器。因为有的时候大数据,我们本地的服务器可能没有那种IO能力。
3.云端将产生的Token产生认证交给我们的服务器。
4.服务器把Token交给我们。
5.(我们保存Token)我们每次请求数据的时候,使用Token直接访问云端,跳过服务器,只要Token有效我们就可以持续的访问。
如果没有云端的情况下,你可以把Token看成数据申请验证,如果有效就可以申请到数据。
关于Token你还需要知道的事情
1.Token需要保存到本地。推荐使用SharePreference 以key-value的形式保存。
2.Token是有生命周期的,这个生命周期是有服务器确定的,当我们的Token过期了之后就要向服务器申请新的Token.
3,Token一般是项身份证一样的,你的Token和别人的Token是不能通用的,而且权限也可能不同。
4.每次请求都需要发送Token
5.如果上传敏感信息,可以使用Token对数据签名,防止信息被篡改。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
