token干什么用_浅谈Token理解运用

最新推荐文章于 2023-07-31 15:49:07 发布
最新推荐文章于 2023-07-31 15:49:07 发布
阅读量773 收藏
点赞数
文章标签: token干什么用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39959569/article/details/111498224
版权

周末没带电脑,闲着也是闲着,出来分享一点东西,也当自己学习和巩固了。

今天分享一下Token的理解,首先Token的定义是什么?

概念

Token被翻译成为('令牌','标记')在计算机中的含义也差不错('计算机身份认证安全令牌'),token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。

传统的Seeion验证

Http协议进行数据的提交,服务器接收到用户帐号和密码进行验证,在之后的一系列操作,因为http协议本身是一种无状态的协议,再下一次请求必须重新发送一次帐号和密码来进行认证。

根据http协议我们没办法做一个长期的验证,为了让应用能够识别身份,我们需要在服务端进行身份的保存,所以使用session进行保存,这就是传统的session认证。

缺点:session保存是使用的内存,当用户量大的时候会对服务器增加很大的压力。

分类

访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。

会话令牌(Session token)用于解决表单重复提交问题,当客户端提交一次之后(也提交了token并且匹配服务器token)服务器接受成功以后将更新token所以客户端再次提交token将不再匹配。

接口静态token

客户端请求服务器将静态token直接提交给服务器

服务器对令牌进行验证并返回数据

Token创建

webapi接口token定义

public string GetToken()

{

string token=md5('control'+'action'+'自定义密钥');

return token;

}

Token的使用

方式一:将token放入请求头

$.ajax({

type: "POST",

headers: {

Accept: "application/json; charset=utf-8",

userToken: "" + userToken

},

url: "localhost/api/Home/GetString",

data: mydata,

contentType: "application/json",

dataType: "json",

success:function(data){

}

});

方式二:在请求之前设置request请求头

$.ajax({

type: "POST",

url: "/index",

data: mydata,

contentType: "application/json",

dataType: "json",

beforeSend: function(request) {

request.setRequestHeader("Authorization", token);

},

success: function(data) {

alert(data.msg);

}

});

(简单的数学)

(在下没钱没色,肾虚体弱还望各位大佬且行放过放过)

weixin_39959569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鉴权的四种方式
Raily_Qi的博客
12-24 5884
前后端常见的几种鉴权方式 HTTP Basic Authentication session-cookie Token OAuth HTTP Basic Authentication session-cookie Token token 是一个令牌,浏览器第一次访问服务端时会签发一张令牌,之后浏览器每次携带这张令牌访问服务端就会认证该令牌是否有效,只要服务端可以解密该令牌,就说明请求是合法的,...
Token解析
ThreeAspects的博客
10-27 6697
  定义:Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   使用目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码
数据交互系列:简述token和如何使用token
最新发布
Code_King006的博客
07-31 2539
欢饮各位大神和同行指点❤
token的问题和原理解
u013478912的博客
05-01 7565
1.token的原理和作用 ​ token是用于验证身份的,在web系统中验证前端是否能够访问后端系统 ​ token在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 token 证明自己的合法地位。token是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返...
Token的用途
weixin_46243567的博客
08-27 734
Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到:访问需要授权的 API 接口校验页面的访问权限...但是我们只有在第一次用户登录成功之后才能拿到 Token。所以为了能在其它模块中获取到 Token 数据,我们需要把它存储到一个公共的位置,方便随时取用。往哪儿存?本地存储获取麻烦数据不是响应式Vuex 容器(推荐)获取方便响应式的登录成功,将 Token 存储到 Vuex 容器中获取方便响应式为了持久化,还需要把 Token 放到本地存储持久化登录成功之后后端会返回两
基于acess_token和refresh_token实现token续签
03-19
首先,我们需要理解`access_token`和`refresh_token`的基本概念。`access_token`是用于访问受保护资源的凭证,通常具有较短的有效期,例如30分钟或1小时。这确保了即使令牌被盗,攻击者也仅有有限的时间窗口可以滥用...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
什么是Token Ring? Token Ring是一种环形拓扑结构的网络,其中数据通信是通过一个称为“令牌”的特殊数据包进行的。这个令牌在各个节点之间传递,只有持有时令牌的节点才能发送数据,避免了多个设备同时发送数据...
通过小故事学习网络硬件协议.rar_ token_arp_token_token ring_以太网
09-21
本文将通过一个小故事,深入出地探讨四个核心概念:以太网(Ethernet)、集线器与交换机、令牌环网(Token Ring)以及ARP(地址解析协议)。 首先,我们来以太网。以太网是最广泛使用的局域网(LAN)技术,它...
token_toke控制_packagejqw_token采集_
10-03
`Token_toke控制_packagejqw_token采集_`这个标题暗示了我们正在讨论一个关于如何管理和获取特定`token`(可能是指`jwt`或`OAuth2`令牌)的项目或库。 `toke采集与控制`可能指的是一个系统或服务,其功能包括生成、...
Token的作用及原理
StarFishing
12-12 1万+
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要用 Token? 要回答这个问题很简单,因为它能解决问题! Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免 CSRF 攻击(ht...
什么是token和使用的意义
各位看官欢迎来到webshao,点个赞支持下咯!
03-03 8416
一、什么是token token (计算机术语) 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 二、token的意义 令牌:代表执行某些操作的权利和对象,访问令牌(Assess token)表示访问操作控制主题的系统对象,令牌是一种控制站点的特殊帧,以区别数据帧和其他控制帧 三、token的作用 Token 是在服务端产生的。如果前端使用用户名/密...
token是什么?token的作用以及运用场景?
qq_44052087的博客
11-15 1875
token是什么?token的作用以及运用场景?
什么是tokentoken是用来嘛的?
热门推荐
青春木鱼的博客
09-25 11万+
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token是一个身份卡,有权限的作用
做web开发,怎么能不懂cookie、session和token呢?
no problem的博客
06-30 5万+
如果把人体比作一个web系统的话,cookie、session和token就好像人体的经络和血管一样,而web系统中的数据,就好像人体的血液一样。血液依靠着血管在人体内流动,就如数据根据cookie和session机制在web系统中流动一样。而web系统开发者就好比一个医术精湛的医生,医生需要十分清楚人体的经络和血液流向才能对症下药,而web系统开发者需要十分清楚cookie、session机制,才能迅速解决疑难BUG,开发出更好的web系统。 引入: ...
什么是tokentoken是用来嘛的?怎么使用?
JiangLu7的博客
06-10 1万+
使用token机制的身份验证方法
Token令牌的原理及使用
清颖的博客
06-22 5884
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token的作用
bai___DDD的博客
03-06 2744
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。为什么要用 Token? 要回答这个问题很简单,因为它能解决问题! Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免CSRF攻击(保护ASP.NET 应用免受 CSRF 攻击 - 张善友 - 博客园)。 Token 可以是无状态的,可以在..
token 的作用
weixin_71013573的博客
06-20 2567
token 之前前后端判断身份标识用 session,基于 cookie 来实现。最新的浏览器渐渐的淘汰了 cookie 了,所以这种形式慢慢就没了,于是大家换了一种校验形式,使用 token.token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。另外,token 是有时效的,一段时间之后用户需要重新验证。减轻服务器的压力,减少频
返回 aeecss_token为空 refresh_token有值
06-03
因此,如果在使用旧的 refresh_token 获取 access_token 时返回 access_token 为空,但是 refresh_token 不为空,很可能是因为旧的 refresh_token 已经被使用了,需要使用新的 refresh_token 去获取新的 access_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值