从本文开始介绍认证相关原理。
如何理解认证,token? |
可以简单的认为是一个临时密码,这个密码是临时的,有期限限制;有访问范围限制;
比方说,有如下场景:
一位外国记者要去中国的某个军事基地进行参观访问,要经过的步骤至少如下:
1.记者首先要向军事基地的管理者进行申请,该记者申请时需要提供一些自身的信息,如哪个国家,身份证,访问目的是什么等等(身份信息)
2.管理者,接收到申请后,会考虑是否允许访问,如果允许访问,会给一个反馈;如授权码,这个授权码要跟身份信息一一对应
3.记者拿着反馈信息,在军事基地的门口,交由门卫进行审核;审核通过后,会给他一个临时工牌;如token
此时工牌(就是token),具有以下特性: |
这些工牌的制作,都会参考某个标准,不能随意制作;