解释token及Authorization

最新推荐文章于 2024-07-29 15:59:11 发布
最新推荐文章于 2024-07-29 15:59:11 发布
阅读量3.5w 收藏 117
点赞数 33
分类专栏: 前端技术 token理解 文章标签: vue.js 跨域 Authorization token 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41917467/article/details/84444161
版权

header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效
所以使用了token来验证用户身份(目前只知道可以用于验证用户身份)
token和session拥有同一功能就是判断当前用户是不是之前登录了的用户
比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节
这时候因为跨域问题,发送给后台的session会是一个新的session
服务器没法通过session来验证你的身份,所以服务器的过滤器(或拦截器)会过滤掉你的请求,让你返回登陆界面重新登录,使用户体验变差


Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,
把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比
如果是同一个,则证明是同一用户,然后拦截器就为你当前的请求放行,继续执行你的请求
如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆

如果是使用vue.js开发,那么前端会在登陆之后将所有要用到的数据通过sessionStorage,用一个固定的key值存起来
这样的前提是登录之后并选择记住登录状态,就是在登陆界面发送过请求
但如果要实现我们上述的功能的话,直接跳转到别的页面,此时的sessionStorage是空的,因为没有登录界面的数据给我们设置
这时候就要用到cookie了,我们把原本应该存在sessionStorage的数据存在Cookie里,然后对cookie进行加密,提高安全性
然后在直接跳转到其他页面的时候,对cookie解密后把值重新放入sessionStorage
因为sessionStorage里会存该用户的token,所以就实现了记住了用户的登录状态并跳过了session失效的问题

还有一点注意就是当token过期的时候需要同时清除cookie,不然会导致页面无限跳转直至cookie过期

 

纯文字编辑。。不懂的话留言我会给予一些详细的图文介绍

ZhengSda
关注
专栏目录
Cookie、Session、TokenAuthorization
图解前端的博客
02-14 3417
浏览器和服务器之间的交互校验一般有四种方式:Cookie、Session、TokenAuthorization。它们的交互方式可以用下面的图来表示: 浏览器CookieTokenAuthorizationSession服务器 TokenAuthorization数据结构 Token字符串Authorization Session 数据结构 Sessionprefix前缀time有效期path路...
【HTTP完全注解】揭开Authorization神秘的面纱
汪啊汪
03-18 2876
Authorization是HTTP 提供一个用于权限控制和认证的通用框架,可能有不少小伙伴会感到疑惑"Cookie不就可以做权限控制和认证吗? ",确实如此! Cookie确实是在单个系统内认证用户身份、保持会话状态的有效方式,但如果涉及到多个系统、多个域名或多个应用程序之间认证、授权呢?使用Cookie的话该如何办呢?是不是想想都头皮发麻呢?为解决这个问题, HTTP急需一种更通用、更灵活的身份验证和授权机制,使跨系统和跨域的身份验证和授权管理更容易,这对于现代............
x的authorization获取 登录和请求接口的限制
最新发布
liu_yueyang的博客
07-29 596
将其放入头文件中就可以获取到登录后的数据了,python用requests 是无法请求成功,应为Twitter接口启用http2.0,python可以用httpx启动http2。最近碰到返回的数据无法格式化成json的情况发现是因为返回的数据是压缩的代码需要修改请求头中的压缩方式。几年前的项目专区推特还是很容易的,去年五月份马斯克收购x之后,就需要登录,接口访问也强制称为了http2.0的协议了,最近在返回数据压缩那块也做了处理。抓紧记录自己的,怕忘记之前怎么搞得了。微信号:liu_yue_yang。
headers: {'Authorization': token}
qq_34164814的博客
02-19 1万+
Token添加到请求头Header中 headers: {'Authorization': token}
为什么Token手动添加到请求的Header中,通常使用“Authorization“字段?
rqz__的博客
09-14 4426
需要注意的是,Token放置在"Authorization"字段中并不是强制要求的,开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法,可以提供更好的可读性和语义表达,并且与多种身份验证和授权机制兼容。
权限认证基础:区分Authentication,Authorization以及Cookie、Session、Token
暴君的博客
04-09 1540
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication):你是谁。 授权 (Authorization):你有权限干什么。 ...
浅谈token认证
weixin_43887870的博客
05-19 5623
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
axios请求中添加tokenAuthorization中添加token
肖帅的博客
02-24 2万+
axios请求中添加tokenAuthorization中添加token axios请求中添加token,应在header中添加的token,使用Authorization属性字段,如下代码 export function downLoadZip(str, filename) { axios({ method: 'get', url: url, responseT...
Authorization获取token,进而获取用户信息(拦截器的使用)
m0_52228992的博客
01-14 1240
首先,我大致讲讲是怎么样一个应用场景。我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。下面来讲讲如何使用。拦截器的使用,大致分两步。1.创建一个类实现HandlerInterceptor,定义拦截内容2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址。
关于Authentication(认证)和Authorization(授权)及Session、Cookie、Token、JWT的一点总结
weixin_42583145的博客
07-06 3024
1.认证 (Authentication) 和授权 (Authorization)的区别 Authentication(认证) 是验证身份的凭据,如用户名/密码等 Authorization(授权) 在Authentication之后,主要用来授权,特定的人才能访问特定的资源,如有些资源的删除、更新操作只对管理员开放。 一般在系统中结合两者使用,保证系统的安全性。 2.什么是Cookie? Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说: Cookie 存
前端项目中将Token存储在请求头(Authorization)
weixin_45182118的博客
08-23 1万+
1.将数据存储在Vuex中管理 export default new Vuex.Store({ state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : '' }, mutations: { // 修改token,并将token存入localStorage changeLogin (st
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
Authorization 值中Bearer空格加token值在python接口请求中如何实现
liubo37的博客
11-28 1万+
在项目中每个接口请求都需要Authorization 值,而Authorization他的值必须 Bearer 加token值,刚开始自己忘记添加Bearer 接口请求一直拒绝访问,后来用fiddler抓取代码请求和postman请求对比发现自己的Authorization 值缺少了Bearer 然后就加上了,直接使用了这种方法: headers = {'Content-Type': 'ap...
40-Spring Authorization Server的Token配置
码农小胖哥
04-15 2839
OAuth2TokenEndpointConfigurer用来配置Spring Authorization Server的OAuth2TokenEndpointFilter过滤器,这个过滤器用来处理客户端发来的/oauth2/token(默认)请求。配置项有以下五个: 其中requestMatcher需要通过ProviderSettings自定义,这里并没有自定义入口。 配置误区 这里还有一些误区,如果你要自定义accessTokenRequestConverter的话,就意味着你修改了默认的配置。而默认
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 1840
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
postman设置tokenauthorization认证信息传参
热门推荐
morningsun19的博客
11-30 6万+
问题描述: 1.登录的时候,服务器返回token,这是身份认证,相当于门票,访问其他的接口业务,每次都需要带上这个token,解决方法是,把服务器返回的token设置在postman的环境变量(Environment) 参考: 1.先设置环境变量 点击 postman的系统设置,弹出一个框manage environment,然后点add 2.postman发送登录请求,获取系统...
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8363
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
Enter authorization token
08-28
在使用Postman进行API请求时,可以使用授权令牌(authorization token)来验证身份。授权令牌通常在登录或认证成功后由服务器返回。可以将这个令牌设置为Postman的环境变量(Environment),以便在每次请求中自动带上该令牌。在Postman中,可以使用以下代码将服务器返回的授权令牌设置为环境变量: ``` var data = JSON.parse(responseBody); if (data.data.Authorization) { tests["Body has Authorization"] = true; postman.setEnvironmentVariable("Authorization", data.data.Authorization); } else { tests["Body has Authorization"] = false; } ``` 这段代码会从服务器返回的响应体中解析出授权令牌,并判断是否存在。如果存在,将设置环境变量"Authorization"为该授权令牌。这样,在每次请求中,可以通过引用环境变量{{Authorization}}来传递授权令牌。这样就可以实现在每次请求中自动携带授权令牌进行身份验证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [postman设置tokenauthorization认证信息传参](https://blog.csdn.net/romon19/article/details/84662542)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值