(3)token知识点的简单梳理

最新推荐文章于 2021-02-24 13:19:53 发布
最新推荐文章于 2021-02-24 13:19:53 发布
阅读量337 收藏
点赞数
分类专栏: 那些年,智慧食堂曾踩下的坑....
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42467515/article/details/97392353
版权

微信调用token,并存储token方法

token解释:

access_token => 公众号 => 全局唯一票据,唯一性

公众号 => 调用各接口 => 都需要使用access_token => 开发者进行妥善保存

access_token => 存储 => 至少要保留512个字符空间

access_token => 有效期 => 目前为2个小时 => 需定时刷新 ,若重新获取将会导致上次获取的access_token失效

公众平台的API调用所需的access_token的使用及生成方式说明:

  1. 为保密appsecrect => 第三方 => 需要一个access_token => 获取和刷新 => 中控服务器

中控服务器 => 其他业务逻辑服务器(均来于) => 不应该各自刷新 => 否则造成access_token影响业务

  1. access_token => 有效期 => 通过expire_in来传达(目前是7200秒之内的值)

中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡

  1. 有效时间未来可能做出调整 => 不仅需要内部定时主动刷新,还需要被动刷新access_token的接口 => 便于业务服务器

如果第三方不使用中控服务器,而是选择各个业务逻辑点各自去刷新access_token,那么就可能会产生冲突,导致服务不稳定。

公众号可以使用AppIDAppSecret调用本接口来获取access_token。AppID和AppSecret可在微信公众平台官网-开发者中心页中获得(需要已经成为开发者,且帐号没有异常状态)。注意调用所有微信接口时均需使用https协议。

接口调用请求说明

http请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

参数说明

在这里插入图片描述

返回说明

正常情况下,微信会返回下述JSON数据包给公众号:

{“access_token”:“ACCESS_TOKEN”,“expires_in”:7200}

在这里插入图片描述
错误时微信会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):

{“errcode”:40013,“errmsg”:“invalid appid”}

个人实现.

公众号给用户发消息,用的是基础token,而token,每日上线10W次,如果用户量比较大带根本不够用,节约资源,将token储存起来,在实际开发中,并不能把APPID,SECRET写死,我们将保存在数据配置表中,所以看代码吧!

其余接口调用请求说明、参数说明、返回说明、例子实现这些部分,请观看链接:

https://www.cnblogs.com/yangchunlong/articles/8608039.html

七三里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token值 记住密码_史上最简单的Spring Security教程(三十七):RememberMe记住我原理剖析...
weixin_39883260的博客
11-29 698
用户登录中常用的RememberMe-记住我功能,通俗来讲,即用户成功登录一次以后,系统自动记住该用户一段时间(可配置,Spring Security 框架默认为两周)。而在此时间段内,用户不必重新登录即可访问系统资源。本文即对 Spring Security 框架提供的 RememberMe-记住我 实现逻辑进行详细讲解,剖析其实现过程。用户登录首先,在用户登录时,如果用户勾选了 记住...
学习笔记(一):Token知识学习
qq_49111986的博客
03-30 182
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。形式例如:39faf62271944fe48c4f1d69be71bc9a举个生活中的例子,来通俗说明一下。大家肯定都去过ktv,你在收银台交过钱后,一般会在你的手上盖个戳,然后你去唱歌,唱到一半的时候,突然想起自己的车好像没锁!
Token 学习记录
崔二旦
04-10 437
Apache Shiro 学习记录
关于token的创建、存储以及认证
weixin_38707040的博客
08-13 1457
http请求是种无状态的请求,每一个http请求之前都没有关联,而在日常中,我们常常需要访问一些受限的页面,比如,登陆网易云之后,访问自己收藏的歌单,或者干别的事,每次都带了个http请求,之前说了http是无状态的,就是说服务器只有一次性的记忆,之前登陆成功,但你发起下一次请求时,服务器可不会记得你是否完成了认证,这时候就需要有一种机制,在每次访问时,告诉服务器,xxx已经完成了认...
关于token知识整理
热门推荐
weixin_43747906的博客
12-10 2万+
安全性 在无状态请求时访问api接口,服务器无法判断访问者。于是呢,我们就需要有一个用户认证,一般有两种方法: session+cookie验证 token验证(包含部分信息的加密字符串) 1.用户登录 获取token (服务器) 保存token 2. 用户请求其他接口并且携带token 3. 服务器端 验证token 是否存在 token有效 验证ok 用户状态ok 如何产生t...
token、jwt学习
fenghenzr的博客
08-12 906
参考资料 思维导图 一、背景 HTTP协议无状态 HTTP是无状态协议,虽然下层是TCP协议,能保证传输的可靠性,但是HTTP没有记忆功能,对事务处理没有记忆能力,可以这样理解,我们通过浏览器前后两次访问同一网站是完全不同的请求,相互独立的,可能你会发现现在访问并不是这样,那是我们做了一定的处理。 Cookie & Session cookie和session是经常环绕在日常工作或者面试中,cookie和session就是我们希望浏览器能够有“记忆”的访问网址衍生出来的作品。 当我们登录时,如果符
前端知识Token知识点笔记.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在下章笔记中主要介绍一下主要介绍Token。包括Token的定义,特点,重要属性,优缺点,作用和...【前端知识】Cookie, Session,Token和JWT的发展及区别(三)
laravel 5.5 关闭token的3种实现方式
01-03
方法一: 关闭掉选中的那一行 整个项目可...以上这篇laravel 5.5 关闭token的3种实现方式就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Laravel实现A
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议使用vs2019,framework4.8版本。
SpringBoot使用token简单鉴权的具体实现方法
08-25
3. 之后前端的请求,需要在 header 中携带 token,后端取出 token 去 Redis 或者数据库中进行验证,如果验证通过则放行,如果不通过则拒绝操作。 五、结论 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的...
Token学习笔记
qq_19903753的博客
09-18 334
Token 文章目录TokenToken产生的背景?Token是什么?Token的作用?生成Token的方法有哪些?验证Token的注意事项?使用Token的基本流程 Token产生的背景? 在客户端与服务端的交互过程中,客户端频繁地向服务端请求数据,服务端频繁地去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,但是如果总是需要对比用户名和密码,会在一定程度上加大安全问...
一文读懂Cookie、Session、Token
时光、疏离了记忆づ童话的博客
10-05 397
本文找了几篇网上讲的不错的文章,将几着合在一起,便于直接对cookie、session、token一次性理解,前一部分通俗易懂地讲解了token来源,后部分对cookie、session、token进行书面解释。便于读者一文找到想要的答案。 1、很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互
简单理解token机制
武汉红喜
03-09 8119
什么是tokentoken的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进...
基于 Token 的身份验证方法
DACBE的博客
03-31 1599
毕设在做一个移动端的app,遇到了一个小问题,如何记住当前的登录状态。之前做过一个php的小demo,是用session实现的,功能是实现了,但是总感觉怪怪的,于是上网百度了一下,发现了一个基于Token 的身份验证方法,大致浏览了一下,感觉挺不错的,于是就马上实现了一下。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使...
使用token方法保存用户登录状态的实践
qq_41564928的博客
03-05 4375
问题:网站中,如何保存用户的登录状态? 错误示范 用户登录后,使用 localStorage 方法在浏览器客户端直接保存 user_id,每次进入网站时,通过识别 user_id 自动获取用户的信息并实现登录。 错误点 浏览器 localStorage 保存的数据可能被——篡改 在浏览器控制台使用 localStorage.setItem() 即可更改当前 user_id,如果 user_id 被...
【JAVA】基于Token的用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session中留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存中,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
Token笔记
u011975363的专栏
05-15 833
关于Token的介绍,这两篇博客介绍的非常详细: https://www.cnblogs.com/xiekeli/p/5607107.html https://blog.csdn.net/veloi/article/details/53940022 我的这篇博客,相当于读书笔记。 OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源(...
爬虫请求头遇见了X-CSRF-Token和c-token如何解决
qq_39138295的博客
05-06 2万+
如果遇见了,大多都是对token的加密。 今天遇见了这样一个网站: 想要获取验证码图片。抓包获取之后: requests.post()请求啊,但是请求之后一直在被网站拒绝,一直在报403.。 后来回头重新看,才发现请求头中是有X-CSRF-Token和c-token来识别身份的。 这个网站比较简单,这两个值是一样的。 然后就找这两值所在的界面嘛。 全局搜索之后,发现这个是明文传输...
Java登陆token详细流程_java基于token验证之登陆验证
weixin_36362920的博客
02-24 1711
转载地址:https://blog.csdn.net/kkkun_joe/article/details/81878231以上博主讲的更清除些,此博客是为了自己加深记忆。对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此t...
token 单点登录
最新发布
05-25
Token 单点登录是一种基于 Token 的身份认证方式,它可以实现多个应用程序之间的单点登录。在这种方式下,用户首先在一个应用程序中进行登录,该应用程序会生成一个 Token,然后将该 Token 发送给其他应用程序,其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值