关于面试所提问的token

最新推荐文章于 2024-07-25 08:55:36 发布
置顶 最新推荐文章于 2024-07-25 08:55:36 发布
阅读量3.9k 收藏 37
点赞数 6
文章标签: 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45355998/article/details/104842073
版权
本文探讨了Token在Web开发中的作用,解释了为何使用Token,其构成部分,以及基于Token的身份验证流程。同时,讨论了Token的有效期设置及其影响,并提出了解决Token过期导致用户体验下降的两种策略:服务器端保存Token状态和使用Refresh Token。
摘要由CSDN通过智能技术生成

什么是Token?

token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。

当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。

简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。

为什么要用Token?

Token 完全由应用管理,所以它可以避开同源策略
Token 可以避免 CSRF 攻击
Token 可以是无状态的,可以在多个服务间共享
基于token机制的身份认证
使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录。大概的流程:

客户端使用用户名和密码请求登录。
服务端收到请求,验证用户名和密码。
验证成功后,服务端会生成一个token,然后把这个token发送给客户端。
客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。
客户端每次向服务端发送请求的时候都需要带上服务端发给的token。
服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。(如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。)
Token需要设置有效期吗?

对于这个问题,我们不妨先看两个例子。一个例子是登录密码,一般要求定期改变密码,以防止泄漏࿰

最低0.47元/天 解锁文章
糊涂面疙瘩
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端应该学习的 Token 登录认证知识,前端面试题合集
2401_84092068的博客
04-05 735
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
一次搞明白 Session、Cookie、Token面试问题全搞定.pdf
04-18
一次搞明白 Session、Cookie、Token面试问题全搞定.pdf 面试中的问题一站式全搞定 在也不用头疼面试官的问题了。
程序员面试题之聊下Token,这种no-session的方式作为用户账号的验证,所以对cookie,session,token做一下对比(文中提到的token指jwt token
凯歌技术控团队
07-12 439
session 和 token 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。巨人的肩膀。
面试题:常用的认证机制之session认证和token认证
最新发布
maizixuetang的博客
07-25 311
前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中;
一次搞明白 Session、Cookie、Token面试问题全搞定
m0_58026506的博客
07-06 509
session:session的中⽂翻译是“会话”,当⽤户打开某个web应⽤时,便与web服务器产⽣⼀次session。服务器使⽤session把⽤户的信息临时保存在了服务器上,⽤户离开⽹站后session会被销毁。这种⽤户信息存储⽅式相对cookie来说更安全,可是session有⼀个缺陷:如果web服务器 做了负载均衡,那么下⼀个操作请求到了另⼀台服务器的时候session会丢失。 cookie:cookie是保存在本地终端的数据。cookie由服务器⽣成,发送给浏览器,浏览器把cookie以kv形式
面试题--Cookie、Session、Token的区别
阿锦的博客
10-20 1067
文章目录1. Cookie,Session他们之间的区别?关于cookie和session的分析:两者对比:如何在Java中创建和设置Cookie和Session?关于cookie和session的补充2. Token是什么? 1. Cookie,Session他们之间的区别? 参考掘金好文 关于cookie和session的分析: ​ 先说说背景,了解什么是cookie和session,为什么需要cookie和session。 ​ http是无状态协议,就是说服务端对每一次请求都是无记忆的,因此服务端就
token刷新token刷新token刷新
04-09
以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器或移动应用)的身份。它包含了关于用户的一些信息,但这些信息通常是...
onenet MQTT Token计算工具
09-30
OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于MQTT(Message Queuing Telemetry ...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
一次搞明白 Session、Cookie、Token面试问题全稿定
软件自动化测试技术交流、资源分享
07-07 416
session的中⽂翻译是“会话”,当⽤户打开某个web应⽤时,便与web服务器产⽣⼀次session。服务器使⽤session把⽤户的信息临时保存在了服务器上,⽤户离开⽹站后session会被销毁。这种⽤户信息存储⽅式相对cookie来说更安全,可是session有⼀个缺陷:如果web服务器 做了负载均衡,那么下⼀个操作请求到了另⼀台服务器的时候session会丢失。...
1认真准备面试session,cookie,token
weixin_30949361的博客
07-01 120
session,cookie,token https://www.cnblogs.com/moyand/p/9047978.html 1.session,cookie,token谈谈你对它们的理解 --------会话,饼干,令牌 发展史 助于记忆    Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都...
高频面试题(cookie、session、token
qq_56127002的博客
09-21 190
Cookie是一小段文本信息,他的格式是字典(key=value),缓存用户数据的。
常用的认证机制之session认证和token认证
python全栈
08-13 4371
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
真实面试题
代码科学
01-01 294
RTDL 1、什么是代码复用性? 将常用的代码封装成方法,放在工具类里 2、JQuery的选择器,怎么去除Class? removeClass 3、怎么判断list,map,string是否为空? if(CollectionUtils.isEmpty(list)){ } if(CollectionUtils.isNotEmpty(list))
前端面试——1.前端基础
Herstory的博客
09-08 434
根据网上资料自行整理的前端面试总结,这是第一部分为前端基础知识,包含计算机网络
2022最新前端vue面试题
Ajekseg的博客
08-01 508
让利用事件冒泡的原理,让自己的所触发的事件,让他的父元素代替执行!答实例对象会先查找自身有没有所需成员,如果没有就会通过proto向构造函数的prototype中查找如果还是没有,又会通过构造函数的prototype的proto去找到object的prototype,还是没有找到就会通过object的prototype的proto找到null像这样用proto一层层往上查找的方式,称为原型链答答答同源就是两个页面有相同的协议域名端口就属于同源其中只要一个不同就不同源。...
什么是cookies,session,token面试必问)
测试-安静
05-17 537
前言 一般在面试的时候,经常会遇到关于什么是cookies,session,token,大多数面试官可以通过这几个概念基本上了解到你对接口请求方面是否存在了解或者工作中掌握的熟练程度,看似很小的问题,但是背后缺藏着大大的阴谋,今天跟着小编一起来了解下到底什么是cookies,session,token。 http无状态 我们都知道目前的http的协议是超文本传输协议,是属于服务器传世超文本到本地...
计算机网络 网络安全------token
八面玲珑
07-06 1669
token的产生 使用token之前: 在传统的web中,由于HTTP协议是无状态性的,它不会记住有哪些用户登录过,所以这时候人们用一个会话标识,即session id来区分每个访问。 浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应,tomcat生成的sessionid叫做jsessionid。这个session id是通过算法生成的随机数(tomcat...
前端面试题token
08-22
前端面试中,关于token的问题通常涉及到前端如何处理身份验证和授权。通常有以下两种方式来处理token: 第一种方式是利用Axios的请求/响应拦截器。通过使用axios.interceptors.request.use来进行请求拦截,判断localStorage中是否存在token,如果有的话,在请求头中添加token。而对于响应拦截,可以使用axios.interceptors.response.use来进行判断,如果response.status为401,则表示token失效,需要清空本地的token,并跳转到登录页。 第二种方式是使用Vue Router的全局路由守卫router.beforeEach。这个方法接收三个参数:to、from和next。如果用户访问的是不需要登录即可访问的页面(如to.path === '/login'),则直接跳转。否则,需要判断本地是否有token,如果有的话,调用next();如果没有,则调用next('/login')跳转回登录页。 总结起来,前端面试中关于token的问题主要是关于如何处理前端的身份验证和授权。可以通过Axios的请求/响应拦截器或Vue Router的全局路由守卫来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [2023前端面试题及答案整理(Vue)](https://blog.csdn.net/suli77/article/details/128919978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值