一、什么是token
token (计算机术语)
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。
二、token的意义
令牌:代表执行某些操作的权利和对象,访问令牌(Assess token)表示访问操作控制主题的系统对象,令牌是一种控制站点的特殊帧,以区别数据帧和其他控制帧
三、token的作用
Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位,token其实通俗点讲也可以理解为暗号,在数据传输之前要进行暗号对接和核对,不同的暗号被授权不听的数据操作,
四、为什么要用token
首先要知道使用token先看他会解决那些问题
1、Token 完全由应用管理,所以它可以避开同源策略
注:什么是同源策略(所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。同源策略是必须的。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问)
2、Token 可以避免 CSRF攻击
注:(你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。后面这个链接是我看到的对于这个CSRF很详细的介绍,感兴趣可以看下浅谈CSRF攻击方式)
3、Token 可以是无状态的,可以在多个服务间共享
4、我们看下下面这几张图,就能更清晰的了解token的传输和作用
1:登录
2:业务请求
3:Token 过期,刷新 Token
以上是我对token的简单认识,本文中也借鉴了其他优秀文章的内容,希望大家喜欢和提出更好的建议和更好的对token的理解
扫一扫
9791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
