Token的用途

最新推荐文章于 2023-06-10 10:47:31 发布
最新推荐文章于 2023-06-10 10:47:31 发布
阅读量741 收藏 1
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46243567/article/details/126553840
版权

Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到:

  • 访问需要授权的 API 接口

  • 校验页面的访问权限

  • ...

但是我们只有在第一次用户登录成功之后才能拿到 Token。

所以为了能在其它模块中获取到 Token 数据,我们需要把它存储到一个公共的位置,方便随时取用。

往哪儿存?

  • 本地存储

    • 获取麻烦

    • 数据不是响应式

  • Vuex 容器(推荐)

    • 获取方便

    • 响应式的

  • 登录成功,将 Token 存储到 Vuex 容器中

    • 获取方便

    • 响应式

  • 为了持久化,还需要把 Token 放到本地存储

    • 持久化

关于 Token 过期问题

登录成功之后后端会返回两个 Token:

  • token:访问令牌,有效期2小时

  • refresh_token:刷新令牌,有效期14天,用于访问令牌过期之后重新获取新的访问令牌

项目接口中设定的 Token 有效期是 2 小时,超过有效期服务端会返回 401 表示 Token 无效或过期了。

为什么过期时间这么短?

  • 为了安全,例如 Token 被别人盗用

过期了怎么办?

  • 让用户重新登录,用户体验太差了

  • 使用 refresh_token 解决 token 过期

概述:服务器生成token的过程中,会有两个时间,一个是token失效时间,一个是token刷新时间,刷新时间肯定比失效时间长,当用户的 token 过期时,你可以拿着过期的token去换取新的token,来保持用户的登陆状态,当然你这个过期token的过期时间必须在刷新时间之内,如果超出了刷新时间,那么返回的依旧是 401。

处理流程:

  1. 在axios的拦截器中加入token刷新逻辑

  2. 当用户token过期时,去向服务器请求新的 token

  3. 把旧的token替换为新的token

  4. 然后继续用户当前的请求

小赵努力努力再努力
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
onenet MQTT Token计算工具
09-30
**onenet_token.exe的用途** `onenet_token.exe`是这个工具的可执行文件,用户可以直接运行它来生成所需的Token。在命令行界面,输入必要的参数(如设备ID、API密钥和时间戳),程序会自动生成对应的Token,简化...
github 生成token的方法图解
10-14
在新弹出的页面,你需要给这个令牌提供一个描述,例如“个人项目API访问”,以便将来识别它的用途。 5. 在“Expiration”部分,你可以选择这个令牌的有效期。如果你希望这个令牌长期有效,可以选择“No ...
token能做什么
zhou_ya_nan的博客
05-08 355
token token,是一个令牌,就好像你开门时候的钥匙。有的人才能进,没有的人就进不去 1.用户登录后,服务器会通过一定算法,把用户的信息加密成一个字符串,并返回给到前端 2.前端需要将token的字段存到本地,下次请求的时候携带。 这一步呢就是根据接口文档来写,token值一般都是动态设置的 在api/user.js里面去封装请求的方法。 //在这里去获取用户的身份信息 export const getUserInfo=()=>{ return http({ me
token的作用
wdcsd_的博客
12-09 2348
论文
接口安全-Token
热门推荐
final_me的博客
06-20 5万+
Token登录认证 chrisghb 1 2019.06.12 21:11:16 字数 3,039 阅读 11,549 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身
token的作用(请求拦截器 和 响应拦截器)
weixin_60513652的博客
12-20 1602
Token是一个身份令牌。在发请求的时候,要携带到请求头Token从哪里来? 登录成功来 /点击登录按钮 submitForm(){ //ui框架自带的方法validate((valid)=>{valid就是验证结果}); this.$refs.loginForm.validate(async(valid)=>{ if(valid){ ...
请求时token过期自动刷新token操作
10-14
1. **Token用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token`,并发送给客户端(通常是浏览器的`localStorage`或`cookie`)。之后,客户端在发起任何请求时,都会...
mapbox-gl 2.7.0 去token
01-12
6. **许可证问题**:需要注意的是,即使去token,仍需遵守Mapbox的使用条款,特别是对于商业用途,可能需要购买相应的许可证。 在实际应用,去token的操作可能会涉及到更多的技术细节,例如处理动态数据加载、...
详解微信开发之access_token之坑
08-26
要避免“access_token之坑”,需明确其分类和用途,合理设计access_token的管理和刷新机制,确保在多进程或多线程环境能稳定、高效地调用微信接口。同时,监控access_token的有效性并及时应对失效情况,是保证服务...
FoundryVTT-token-tooltips
05-12
DnD5e的工具提示包括HP,AC,移动速度,被动知觉,被动调查,被动洞察力,资源,法术槽,专长用途以及物品用途和数量。 如果您不希望显示所有值,则可以将其隐藏。 显示了用于GM的所有令牌的工具提示,并且可以为...
码农看享云链多资产token技术的原理与应用
01-08
而一个运营能力专业,技术氛围良好,用户数量大,用途广泛,高效、安全与易用的商用区块链平台,才能保证资产切实有效的发行。 享云链率先原生支持单账户多币种,并支持通过合约发行隐私Token 目前像以太坊这样的公...
inbest-token
05-16
"inbest-token"项目显然关注的是创建和管理一种加密货币或代币,可能是用于特定用途或者平台。智能合约通常是以太坊等区块链平台上实现这一功能的工具,而JavaScript是编写这些合约的常见编程语言之一。 首先,让...
4.获取未授权的Request_Token.rar
10-05
4.获取未授权的Request_Token.rar 4.获取未授权的Request_Token.rar .获取未授权的Request_Token.rar .腾讯微博Android客户端开发
Token Light 漂亮图标 绝对优雅 png包
02-18
"Token Light 漂亮图标 绝对优雅 png包"是这样一个设计资源集合,它为设计师们提供了一套美观、多用途的图标。这些图标以其轻盈、优雅的风格,能够很好地融入各种类型的设计项目,无论是移动应用、网站设计还是...
token的作用是什么
weixin_69031161的博客
02-06 332
token是服务端生成的“令牌”,来标识不同身份的 1. 防止表单重复提交 2.判断用户是否登录
token详解及在项目如何去使用token
qq_61233877的博客
05-13 4349
使用express+jsonwebtoken+axios带你在项目场景使用token
Token的作用及原理
StarFishing
12-12 1万+
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要用 Token? 要回答这个问题很简单,因为它能解决问题! Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免 CSRF 攻击(ht...
什么是tokentoken是用来干嘛的?怎么使用
JiangLu7的博客
06-10 1万+
使用token机制的身份验证方法
k8stoken用途
最新发布
05-26
在Kubernetestoken是一种用于身份验证的凭证。每个节点、服务账号、用户都可以拥有一个或多个token,用于与Kubernetes API Server进行身份验证。 具体来说,当节点或者服务账号需要与API Server进行通信时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值