token实现登录状态保持/身份认证的机制

最新推荐文章于 2024-05-12 01:32:19 发布
最新推荐文章于 2024-05-12 01:32:19 发布
阅读量2.8w 收藏 145
点赞数 39
分类专栏: 前端项目实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014322206/article/details/85089481
版权

实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。

两者相比较,token有较多优点。

① token可以存储在任何位置(比如cookie或local storage)

② token更容易跨域

③ token过期时可以通过刷新token,让用户一直保持有效登录

④ 如果api在不同终端上,token更方便安全

 

二、token原理

其过程大致如下:

① 用户首次登录,将输入的账号和密码提交给服务器

② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端

③ 客户端拿到返回的token值将其保存在本地(如cookie/local storage),作为公共参数,以后每次请求服务器时都携带该token(放在响应头里),提交给服务器进行校验

④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录

⑤ 注意:用户每进行一次登录,登录成功后服务器都会更新一个token新值返回给客户端

 

 

 

FloraCat_染小白
关注
  • 39
    点赞
  • 145
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3897
讲解如何php获取前端的token
token实现登录功能(具体实现
qq_64680177的博客
10-02 3128
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
前端使用token登录的常见流程
最新发布
zcBaluga的博客
05-12 403
前端保存 Token:前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端。
PHP token生成与校验
chengjianghao的博客
05-17 1809
【代码】PHP token生成与校验。
php用token登录认证
荒的博客
09-23 752
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
PHP多参数token生成与校验
一个人的Code博客
04-26 2311
1、密钥设置 public $secret_key = 'hgakdfkljalfdjlk';//私钥 2、调用方式 $info = ['user_id' => 1]; //生成密钥 $this->CreateToken( $info , 60 ); //校验密钥 $this->CheckToken($token); 3、基础方法 /** *功能:生成token *参数一:需要解密的密文 *参数二:密钥 */ funct
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 924
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
node实现基于token身份验证
08-27
本文将主要介绍 Node.js 实现基于 Token身份验证,并对 Token 验证机制进行详细分析。 传统的 Session+Cookie 身份验证 传统的 Session+Cookie 身份验证机制是目前最常用的身份验证方式。该机制的工作流程是:...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
Node登录权限验证token验证实现的方法示例
10-15
这个例子展示了如何在Node.js中使用JWT实现登录权限验证。通过这种方式,可以确保只有经过验证的用户才能访问受保护的资源,提高应用的安全性。同时,这种无状态的验证方式也使得API更容易扩展和维护。
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于实现用户登录认证。本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细...
ThinkPHP 集成 jwt 技术 token 验证
m0_63622279的博客
08-30 3310
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
php用token登录认证逻辑
dd0036的博客
02-15 607
④ 服务器接收到请求后,首先验证是否携带token,若携带则取出请求头里的token值与数据库存储的token进行匹配校验,若token值相同则登录成功,且当前正处于登录状态,此时正常返回数据,让app显示数据;若不存在或两个值不一致,则说明原来的登录已经失效,此时返回错误状态码,提示用户跳转至登录界面重新登录。② 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功,并生成一个token值,将其保存到数据库,并返回给客户端。③ token过期时可以通过刷新token,让用户一直保持有效登录
PHP使用 tokent (令牌)进行登录
热门推荐
Dennis_ukagaka的博客
05-09 1万+
1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的cookies或者session在使用上就会有很大的问题 cookie和session认证需要在同一主域名下才可以进行认证(目前可以把session存储在redis内进行解决)。 2. 解决方案 oauth2 和 jwt jwt :是一种安全标准。基本思路就是用户提供用户名和密码给认证服...
php的api接口token简单实现
php-yyds
11-12 1303
上面是简单token实现。php的api接口token简单实现生成 Token:在用户登录或注册成功后,使用一种安全的算法(例如 HMAC)生成一个随机的字符串作为 token。 存储 Token:将生成的 token 存储在服务器端,可以使用数据库、缓存或其他持久化方式。 返回 Token:将生成的 token 发送给客户端,可以通过将 token 作为响应的一部分或者在响应头中返回。 验证 Token:客户端发送请求时,将 token 放在请求的头部、URL 参数或者请求体中。服务器端接收到请求后,先获
php实现token登录
weixin_35749796的博客
12-28 467
在 PHP 中实现 token 登录需要以下步骤: 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 在客户端发起请求时,会将 ...
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
wushangyu32335的博客
01-24 1323
小迪安全2023笔记
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 801
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
状态身份验证机制和有状态身份验证机制区别
07-20
状态身份验证机制和有状态身份验证机制在处理身份验证信息和维护用户状态方面存在一些区别。 无状态身份验证机制(如Token)在服务器端不存储用户的身份信息,而是将用户的身份信息存储在客户端(例如浏览器)中。每次请求时,客户端都会将身份信息(即Token)包含在请求中,服务器通过解析和验证Token来确定用户的身份。这意味着服务器不需要在内存或数据库中存储用户的身份信息,使得系统具有更好的可扩展性和灵活性。然而,由于服务器不存储用户状态,因此无法主动注销或管理用户的会话。 有状态身份验证机制(如Session)在服务器端存储用户的身份信息,并为每个用户分配一个唯一的会话标识符(Session ID)。每次请求时,客户端都会将Session ID包含在请求中,服务器通过查找相应的会话来确定用户的身份。服务器可以在会话中存储用户的状态和其他相关数据,因此可以更方便地管理用户会话、注销用户等操作。然而,由于服务器需要存储和管理会话状态,因此可能对服务器资源和性能造成一定的压力,并且在分布式系统中需要考虑会话共享或复制的问题。 综上所述,无状态身份验证机制更适合于分布式系统或需要扩展性和灵活性的场景,而有状态身份验证机制更适合于单一服务器系统或需要对用户会话进行主动管理的场景。选择哪种机制取决于具体的应用需求和系统设计考虑。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值