Android Token 详解 使用技巧 2016

Token n. 表征;代币;记号
但是在计算机领域里我们翻译成:认证;令牌。
就好像古代进宫的腰牌,当我们要申请使用服务器数据的时候,数据库当然有防护,就像守卫,那么我们进去,给他们看一下我们的令牌,他们确认令牌正确就会放我们进去。你可以把他看成认证,也可以使用我说的例子帮你理解。

那么Token为我们解决什么问题那?还是用上面的例子,如果我上皇宫的访问者,那么我不能每次进宫都去找人,弄一个令牌,这样不仅我觉得麻烦,(服务器)分发令牌的人(因为他要对很多人发令牌,在高并发的时候会极大的减慢服务器响应速度!)也感觉麻烦,那么分发令牌的人当然想,我给一个人发个令牌,其他的我就不管了,其他的交给宫门的守卫去验证就好了。这就是Token的运行原理,发令牌的人,给我们一个令牌,这个令牌像驾照身份证一样,有时间限制,但是没过期就能用,我们要保管好我们的令牌,然后拿着在有效期的令牌去访问就可以了。这样就很大的减轻了服务器的压力,因为每次都验证,或者数据加密的话,在高并发的情况下会极大的拖慢服务器。(你也可以把他看成年票!丢了要补,过期不能用了,有效期门口刷票就行了,不用在买票了)

行话:Token解决频繁服务器验证问题为服务器减压。在云端和服务器分离的情况下,Token可以直接访问云端,避免重复访问服务器而给服务器造成压力。

那么关于Token在Android开发中还需要的一些事我会写在下面和使用当前典型的使用策略,及前端后台的运行原理。

为了更好得了理解,我把Token 的运行原理给大家画出来,看明白这张图,在加上等下的知识点,在以后别人问你Token的时候就可无忧回答了。

这里写图片描述

运行流程
1.(没有令牌)我们访问服务器申请一个Token。
2.有两种情况,一个是我们服务器自己产生一个Token返回,一种是我们服务器访问云端,云端产生一个Token返回服务器。因为有的时候大数据,我们本地的服务器可能没有那种IO能力。
3.云端将产生的Token产生认证交给我们的服务器。
4.服务器把Token交给我们。
5.(我们保存Token)我们每次请求数据的时候,使用Token直接访问云端,跳过服务器,只要Token有效我们就可以持续的访问。

如果没有云端的情况下,你可以把Token看成数据申请验证,如果有效就可以申请到数据。

关于Token你还需要知道的事情
1.Token需要保存到本地。推荐使用SharePreference 以key-value的形式保存。

2.Token是有生命周期的,这个生命周期是有服务器确定的,当我们的Token过期了之后就要向服务器申请新的Token.

3,Token一般是项身份证一样的,你的Token和别人的Token是不能通用的,而且权限也可能不同。

4.每次请求都需要发送Token

5.如果上传敏感信息,可以使用Token对数据签名,防止信息被篡改。

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值